Image
Handwerk Archiv
Foto: handwerk.com

Ransomware KeRanger

Erpresser-Virus infiltriert Apple-Geräte

Computerviren, die die Dateien ihrer Opfer verschlüsseln, sind an Apple-Geräten bisher gescheitert. Ransomware KeRanger war als erste erfolgreich.

Jetzt auch Apple  - Erstmals hat eine Ransomware einen erfolgreichen Angriff auf Mac-Systeme gestartet.
Erstmals hat eine Ransomware einen erfolgreichen Angriff auf Mac-Systeme gestartet.
Grafik: julien tromeur - Fotolia.com

Die gute Nachricht für Mac-User zuerst: die Erpressersoftware KeRanger wurde nur in einem einzigen Programm entdeckt. Und die betroffene Version wurde lediglich 6500 mal heruntergeladen, berichtet die Nachrichtenagentur Reuters.

Aber die neue Ransomware zeigt, dass auch für Apple-Nutzer ein Restrisiko besteht, sich üble Schadprogramme einzufangen. KeRanger wurde in den Bittorrent-Client Transmission, Version 2.90 eingeschleust. Das Programm wird zum – nicht zwingend legalen – Austausch von Dateien über das Filesharing-Netzwerk Bittorrent genutzt.

Hat sich die Ransomware in ein System eingenistet, tut sie zunächst drei Tage lang gar nichts, berichtet das IT-Sicherheitsunternehmen Palo Alto Networks, das den Virus entdeckt hat. Nach der Wartezeit kontaktiert KeRanger seine Kommandozentrale über die Netzwerkverbindung und beginnt mit der Verschlüsselung von Dateien. Ist das passiert, wird der Nutzer zur Zahlung von einem Bitcoin – entspricht 375 Euro (Stand: 09.03.16) – für die Freigabe seiner Dateien aufgefordert.

Gefahr eingedämmt
Anhaltenden Erfolg konnten die Schadcode-Entwickler allerdings nicht verbuchen. Die Infektionsgefahr konnte schnell eingedämmt werden. Am 4. März hat Palo Alto Network den Virus entdeckt und Apple gemeldet. Der Konzern habe daraufhin kurzerhand das Entwicklerzertifikat geblockt, über das sich KeRanger Zugang verschafft hat. Seither könne die Malware wieder vom Mac-eigenen Antivirenprogramm Gatekeeper erkannt werden.

Ob die Ransomware damit dauerhaft verschwindet, muss sich zeigen. „KeRanger scheint noch aktiv in der Entwicklung zu sein und es scheint, als würde das Schadprogramm auch versuchen, Backup-Dateien der Time-Machine zu verschlüsseln“, schreiben die Antivirenexperten von Palo Alto Networks.

Mehr zu Erpressersoftware und Co. gibt es hier:

(deg)
Image
Handwerk Archiv
Foto: handwerk.com

Tools gegen Verschlüsselungstrojaner

Das kleine Heer gegen Ransomware

Diese Virenkiller machen Erpressersoftware kampfunfähig. Sie kommen von Polizei, Antivirenherstellern und sogar von den Kriminellen selbst. Hier lesen Sie, wo Sie die kostenlosen Helfer finden.

Image
Handwerk Archiv
Foto: handwerk.com

Ransomware as a Service

Erpressersoftware wird käuflich

Der Markt für individuelle Erpressersoftware wächst. Besonderes Fachwissen brauchen die Kriminellen jetzt gar nicht mehr. So steigt die Gefahr für Ihre Daten.

Image
Handwerk Archiv
Foto: handwerk.com

Botnetz-Plage

Willkommen im Zombieland

Dieser Traum der Cyberkriminellen wurde 2015 zigtausendfach wahr: Sie missbrauchen die Computer ahnungsloser Nutzer in Deutschland per Fernsteuerung für ihre Zwecke.

Image
Handwerk Archiv
Foto: handwerk.com

Der digitale Supergau

Und plötzlich sind die Daten weg

Diese Viren befallen Windows-Rechner und Smartphones mit wirklich miesen Tricks – und teils fatalen Folgen. Gesunder Menschenverstand hilft dagegen wenig. Schützen können Sie sich trotzdem. So geht’s.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.