„Locky“ für den Mac: Ransomware „KeRanger“ 6.500 Mal heruntergeladen
Compterhilfen »
News » "Locky" für den Mac: Ransomware "KeRanger" 6.500 Mal heruntergeladen
08.03.2016, 15:17 Uhr (4331x gelesen)
Wie die Ransomware „Locky“ unter Windows aktuell greift der „KeRanger“ genannte Verschlüsselungstrojaner jetzt auch Apple-Rechner mit Mac OS X an: Das Schadprogramm kam über eine gefälschte BitTorrent-App direkt von der offiziellen Webseite auf die Rechner und droht mit einer Lösegeld-Forderung – andernfalls würden die Dateien auf dem Mac verschlüsselt. Mittlerweile wurde bekannt, dass die gefälschte Software über 6.500 Mal heruntergeladen wurde – das bestätigte John Clay von Transmission der Agentur Reuters.
Lange Zeit war man mit einem Apple Computer relativ sicher und vor Viren und Trojanern größtenteils geschützt: Jetzt hat es mit KeRanger auch ein Erpresser-Trojaner auf die Mac Nutzer abgesehen: Die Malware tarnt sich als Version 2.90 des BitTorrent-Clients „Transmission“ – wer Transmission nutzt, sollte unbedingt auf die neue Version 2.92 updaten: Diese kann den Trojaner erkennen und löschen. Gefunden haben den Trojaner Sicherheitsforscher von Palo Alto Networks. Nach der Installation soll der Virus zunächst drei Tage unbemerkt auf dem Rechner aktiv sein, bis er mit der Verschlüsselung der Dateien beginnt. Um diese wieder freizugeben, verlangt der Trojaner, wie auch gerade Locky, der aktuell die Windows-PCs befällt, ein Lösegeld, das man in Form von Bitcoins zahlen soll.
Sind die Dateien noch nicht verschlüsselt, lässt sich der Mac noch ohne Lösegeld retten: Dazu soll man mit der „Aktivitätsanzeige“, die im Ordner „Programme“ » „Dienstprogramme“ liegt, die laufende Prozesse ansehen: Befindet sich hier der Prozess „kernel_service“, lassen sich mit einem Doppelklick weitere Informationen abrufen. Befindet sich dann dort unter „Geöffnete Dateien und Ports“ die Datei „/Users//Library/kernel_service“, sollte man den Prozess direkt beenden und die neue Version 2.92 des „Transmission“ Programms installieren: Dieses erkennt den Trojaner und kann ihn entfernen, bevor er Schaden anrichtet.
Download: Transmission Webseite