Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Erste Ransomware für den Mac aufgetaucht

Ransomware. (Foto: Shutterstock)

Über einen quelloffenen BitTorrent-Client für OS X sollen Nutzer mit einer Ransomware infiziert worden sein. Damit ist diese Art von erpresserischer Schadsoftware erstmals auch auf dem Mac aufgetaucht.

Erste Ransomware für den Mac: Das steckt hinter der KeRanger-Schadsoftware

Am 4. März 2016 erschien ein Update des quelloffenen BitTorrent-Clients Transmission. Der enthielt mit KeRanger die wohl erste voll funktionstüchtige Ransomware für OS X. Das berichten die Sicherheitsexperten von Palo Alto Networks, die als Erstes auf die Schadsoftware aufmerksam gemacht haben. Zwar hatte der Anti-Viren-Hersteller Kaspersky schon 2014 eine Ransomware für OS X entdeckt, die war allerdings zur Zeit ihrer Entdeckung noch unvollständig.

Unter dem Begriff Android-Geräte.

Ransomware: Der Open-Source-BitTorrent-Client Transmission war zeitweise mit Schadsoftware infiziert. (Screenshot: Transmission)
Ransomware: Der Open-Source-BitTorrent-Client Transmission war zeitweise mit Schadsoftware infiziert. (Screenshot: Transmission)

Ransomware: Was betroffene Nutzer jetzt wissen müssen

Im Fall des infizierten BitTorrent-Clients hat Apple schnell reagiert und das Zertifikat des Open-Source-Projekts für ungültig erklärt. Außerdem haben die Macher von Transmission mittlerweile eine neue Version bereitgestellt. Die soll die Ransomware aktiv aufspüren und vom System entfernen. Wer sich nicht sicher ist, ob er die infizierte Version von Transmission installiert hat, der sollte im Finder oder im Terminal nach /Applications/Transmission.app/Contents/Resources/General.rtf oder /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf suchen. Ist eine der beiden Dateien vorhanden, solltet ihr Transmission deinstallieren.

Außerdem solltet ihr dann über die Aktivitätsanzeige nach dem Prozess kernel_service suchen. Per Doppelklick öffnet sich ein weiteres Fenster. Hier solltet ihr „Geöffnete Datein und Ports“ auswählen und überprüfen, ob der Dateiname /Users/Username/Library/kernel_service lautet. Wenn ja, handelt es sich um den Hauptprozess von KeRanger und ihr solltet den Prozess terminieren. Danach solltet ihr überprüfen, ob ihr die Dateien .kernel_pid, .kernel_time, .kernel_complete oder kernel_service im Verzeichnis ~/Library findet. Wenn ja, solltet ihr sie löschen.

Ebenfalls interessant in diesem Zusammenhang ist unser Artikel „Erschreckender Anstieg gehackter WordPress-Seiten: Hunderte Blogs sollen Ransomware ausliefern“.

via www.theverge.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst