Jetzt auch Apple
Ransomware Apple Virus
Die gute Nachricht für Mac-User zuerst: die Erpressersoftware KeRanger wurde nur in einem einzigen Programm entdeckt. Und die betroffene Version wurde lediglich 6500 mal heruntergeladen, berichtet die Nachrichtenagentur Reuters.
Aber die neue Ransomware zeigt, dass auch für Apple-Nutzer ein Restrisiko besteht, sich üble Schadprogramme einzufangen. KeRanger wurde in den Bittorrent-Client Transmission, Version 2.90 eingeschleust. Das Programm wird zum – nicht zwingend legalen – Austausch von Dateien über das Filesharing-Netzwerk Bittorrent genutzt.
Hat sich die Ransomware in ein System eingenistet, tut sie zunächst drei Tage lang gar nichts, berichtet das IT-Sicherheitsunternehmen Palo Alto Networks, das den Virus entdeckt hat. Nach der Wartezeit kontaktiert KeRanger seine Kommandozentrale über die Netzwerkverbindung und beginnt mit der Verschlüsselung von Dateien. Ist das passiert, wird der Nutzer zur Zahlung von einem Bitcoin – entspricht 375 Euro (Stand: 09.03.16) – für die Freigabe seiner Dateien aufgefordert.
Gefahr eingedämmt
Anhaltenden Erfolg konnten die Schadcode-Entwickler allerdings nicht verbuchen. Die Infektionsgefahr konnte schnell eingedämmt werden. Am 4. März hat Palo Alto Network den Virus entdeckt und Apple gemeldet. Der Konzern habe daraufhin kurzerhand das Entwicklerzertifikat geblockt, über das sich KeRanger Zugang verschafft hat. Seither könne die Malware wieder vom Mac-eigenen Antivirenprogramm Gatekeeper erkannt werden.
Ob die Ransomware damit dauerhaft verschwindet, muss sich zeigen. „KeRanger scheint noch aktiv in der Entwicklung zu sein und es scheint, als würde das Schadprogramm auch versuchen, Backup-Dateien der Time-Machine zu verschlüsseln“, schreiben die Antivirenexperten von Palo Alto Networks.
Mehr zu Erpressersoftware und Co. gibt es hier: