Mac-Nutzer sind erstmals mit einer groß angelegten Ransomware-Kampagne konfrontiert – so Medienberichte (“Reuters”) unter Berufung auf die
WERBUNGMac-Nutzer sind erstmals mit einer groß angelegten Ransomware-Kampagne konfrontiert – so Medienberichte (“Reuters”) unter Berufung auf die Sicherheitsforscher von Palo Alto Networks. Die neue Software wird demnach KeRanger genannt.
Die einzige andere Ransomware für OS X, die bislang aufgetaucht ist, ist FileCode. Die Software war im Unterschied zu KeRanger nie voll funktionssfähig.
Unofficial Apple – First known Mac ransomware reaches the wild https://t.co/RndDbbSdOh
— Apple Mac Geek (@AppleMacGeek) 6 March 2016
Verbreitet wird die neue Ransomware, die Daten auf dem Rechner verschlüsselt und dann gegen Geld wieder entschlüsselt, über Installationsdateien des BitTorrent-Clients Transmission. Nutzer in verschiedenen Diskussionsforen gehen davon aus, dass die Webseite aufgrund mangelnder Sicherheitsvorkehrungen manipuliert werden konnte. Offenbar ist Version 2.90 betroffen. Nutzer sollten schnellstmöglich auf 2.91 upgraden, oder die bestehende Installation von ihrem Rechner entfernen.
Die infizierten DMG-Files (DMG = Disk-ImaGe) ließen sich ohne Probleme installieren, da die App mit einem gültigen Zertifikat für Mac-Entwickler versehen war.
Ist die Software einmal auf dem betroffenen Rechner installiert, wartet sie drei Tage bis sie aktiv wird und Dateien zu verschlüsseln beginnt. Anschließend verlangt sie einen Bitcoin (rund 379 Euro), um die Dateien wieder freizugeben.
Apple Oleg Pliss ransomware in Australia includes iPhones, iPads http://t.co/uCSefzVgMGpic.twitter.com/E859AnuoqQ
— Buddhagem (@Buddhagem) 28 mai 2014
#Ransomware On Apple's #iCloud: How the Attack Worked – http://t.co/e81tr2oo9w via
SecurityWatch</a> <a href="http://t.co/Po71HKuUMq">pic.twitter.com/Po71HKuUMq</a></p>— AIT (AITPK) 9 juin 2014
Ransomware ist ein immer stärker wachsendes Phänomen. Zuletzt machte etwa die Software Locky Schlagzeilen, die sich besonders im deutschsprachigen Raum rapide verbreitete. Locky solle bis zu 90.000 Rechner pro Tag befallen, so ein britischer Analyst (im Gespräch mit “Forbes”). Experten schätzen, dass rund jedes dritte Opfer von Erpressungssoftware das geforderte Lösegeld auch bezahlt. Behörden in Österreich und Deutschland raten offiziell davon ab und empfehlen stattdessen, Anzeige zu erstatten.
In den USA sehen die Behörden das zumindest zum Teil etwas anders. So empfahl ein hochrangiger FBI-Beamter etwa, das geforderte Geld zu bezahlen. Demnach gibt es auch kaum Alternativen, wenn die Ransomware auf Verschlüsselungen setzt, wie etwa Cryptolocker oder Cryptowall.
Ein Krankenhaus in Los Angeles ist der Empfehlung des FBI gefolgt und hat etwa 15.000 Euro an anonyme Hacker gezahlt. Sie hatten vom 5. Februar an die Kontrolle über das Computernetzwerk der Klinik erlangt und wichtige Dateien verschlüsselt.
su mit Reuters