KeRanger: Erste Erpresser-Software für Mac OS X aufgetaucht

(Screenshot: ZDNet.de)

Wer ein Macbook oder einen Mac-Rechner besitzt und kürzlich den BitTorrent-Client Transmission heruntergeladen hat, hat sich womöglich die erste voll funktionsfähige Erpresser-Software für OS X eingefangen. Dabei handelt es sich um die Ransomware KeRanger. Sie wird nach einigen Tagen aktiv, verschlüsselt euer System und fordert von euch Lösegeld.

Laut den Sicherheitsexperten von Palo Alto Networks haben es Hackern offenbar geschafft, die Installationsdateien der Version 2.90 des BitTorrent-Clients Transmission zu manipulieren und Apples Gatekeeper-Schutz zu umgehen. Sobald die infizierte Transmission-Version installiert ist, wird eine versteckte Datei ausgeführt, die sich nach drei Tagen aktiviert und über das Tor-Netzwerk mit einem Befehlsserver verbindet. Anschließend verschlüsselt KeRanger bestimmte Dokumente und Dateien eures Systems. Für eure Daten verlangt die Erpresser-Software dann einen Bitcoin, was rund 375 Euro entspricht.

Apple hat inzwischen das Entwicklerzertifikat der Anwendung zurückgezogen. Zudem hat es auch seinen Malware-Schutz XProtect aktualisiert, der KeRanger nun erkennen und entfernen kann. Das Transmission-Projekt weist auf seiner Website ebenfalls auf den Vorfall hin. Dort findet ihr die neue Version 2.92 des BitTorrent-Clients. Sie ist nicht nur frei von der Schadsoftware, sondern soll auch in der Lage sein, KeRanger vollständig zu löschen.

Bin ich infiziert?

Die schädliche Transmission-Version 2.90 wurde ab Freitagabend über einen Zeitraum von etwa 32 Stunden über die Website des Anbieters verbreitet. Falls ihr die Software in dem Zeitraum heruntergeladen habt, solltet ihr auf alle Fälle prüfen, ob auf euren Systemen in den Ordnern „Applications/Transmission.app/Contents/Resources“ oder „Volumes/Transmission/Transmission.app/Contents/Resources die Datei „General.rtf“ existiert. Falls ja, seid ihr betroffen. Aber auch alle anderen Transmission-Nutzer sollten zur Sicherheit auf ihren Systemen nachschauen.

(Screenshot: Palo Alto Networks )

Wie ihr den zu KeRanger gehörenden Systemprozess stoppen und die Ransomware manuell löschen könnt, wird von Paolo Alto in seinem Blogeintrag beschrieben.

KeRanger stoppen und löschen

Tags :Quellen:Palo Alto Networks Via:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising