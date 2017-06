Ransomware-as-a-Service macht es technisch unbegabten Kriminellen möglich, Computer anzugreifen. Jetzt ist mit Mcransom erstmals eine solche Software für macOS im Darknet aufgetaucht.

Ransomware für macOS: Als Service im Darknet

Für Windows gibt es sogenannte Ransomware-as-a-Service schon seit dem vergangenen Jahr. Mit Macransom haben Sicherheitsforscher von Fortinet jetzt erstmals ein solches Angebot im Darknet entdeckt, das auf macOS ausgerichtet ist. Die Erpressersoftware wird auf einem nur per Tor-Browser erreichbaren Portal angeboten und dort als „anspruchsvollste Mac-Ransomware aller Zeiten“ beworben, wie es in einem Blogeintrag heißt.

Mcransom: So wirbt der Anbieter im Darknet für die Ransomware-as-a-Service für macOS. (Screenshot: Fortinet)

Allerdings kann das Softwarepaket auf dem Portal direkt nicht heruntergeladen werden. Der Autor muss per E-Mail kontaktiert werden. Die Fortinet-Sicherheitsforscher haben genau das getan und auch prompt eine Antwort sowie das Programm zugeschickt bekommen. Die Ransomware ist der Analyse zufolge nicht sehr bedrohlich – es können etwa nur bis zu 128 Dateien verschlüsselt werden.

Macransom: Erpresser fordert 0,25 Bitcoin, um die Dateien wieder zu entschlüsseln. (Screenshot: Fortinet)

Bei dem Test der Sicherheitsforscher hat sich zudem herausgestellt, dass die Ransomware auf Macs nur dann installiert wird, wenn die Nutzer dem zustimmen. macOS erkennt Macransom als ein Programm von einem nicht verifizierten Entwickler. Aber Macransom hat offenbar auch seine raffinierten Seiten. So können angehende Erpresser damit eine Verzögerung bei der Verschlüsselung einbauen oder den Zeitstempel der verschlüsselten Datei ändern, was die Wiederherstellung erschwert.

Ransomware Macransom kann Schäden anrichten

Hat es die Ransomware geschafft, Dateien zu verschlüsseln, fordert Macransom zur Zahlung von 0,25 Bitcoin (rund 620 Euro) auf. Die Opfer des Cyberangriffs sollen mit per E-Mail in Kontakt mit dem Erpresser treten. Das Fazit der Sicherheitsforscher von Fortinet lautet: Die Software ist längst nicht so ausgefeilt wie aktuell im Umlauf befindliche Windows-Ransomware, aber auch Macransom kann reale Schäden anrichten. Außerdem könnten Nachahmer schon an weitaus mächtigeren Programmen arbeiten.

Mehr zum Thema Ransomware: