Sicherheit

KeRanger – Verschlüsselungstrojaner für Mac aufgetaucht

Dank den Locky und Co. Trojaner, die PCs verschlüsseln und den Zugriff nur gegen eine Zahlung per Bitcoin oder über andere anonyme Verfahren erlauben, ist Ransomware mittlerweile relativ bekannt. Am Wochende gab es nun auch die erste Fälle von solchen Trojaner auf Mac Computern. Der Sicherheitsexperte Ryan Olson von Palo Alto Networks hat im Interview mit Reuters bestätigt, dass diese Fälle aufgetreten sind.

Der Trojaner hört dabei auf den Namen KeRanger soll am vorigen Freitag zum ersten Mal aufgetaucht sein. Es ist die erste funktinsfähige Ransomware für Macs. Im Artikel heißt es dazu:

„This is the first one in the wild that is definitely functional, encrypts your files and seeks a ransom,“ Olson said in a telephone interview.

Bei einer Infektion werden die Daten auf dem Mac 3 Tage nach der Infektion verschlüsselt. Die Besitzer erhalten eine Mitteilung wie und wohin das Lösegeld für die Entschlüsselung zu zahlen ist. Ob die Daten danach wieder funktioniert ist aber nicht sicher.

Apple hat bereits reagiert und am Wochenende einige Maßnahmen ergriffen um Neuinfektionen zu verhindern. Dabei wurde das Entwicklerzertifikat, mit dem KeRanger ausgeliefert wurde deaktiviert. Die Auslieferung der Ransomware erfolgte dabei über eine infizierte Version des Bit-Torrent-Client Transmission. Auch hier hat der Entwickler bereits reagiert und einen sauberen Download bereit gestellt. Ob auch andere Downloads betroffen sind, ist nicht bekannt.

Bisher noch keine Bewertung.
Bitte warten ...