Erste große Ransomware-Attacke auf Apple-Computer

Mac-Nutzer sind erstmals mit einer groß angelegten Ransomware-Kampagne konfrontiert. Das berichtet unter anderem die Nachrichtenagentur Reuters unter Berufung auf die Sicherheitsforscher von Palo Alto Networks. Die neue Software wird demnach KeRanger genannt. Die einzige andere Ransomware für OS X, die bislang aufgetaucht ist, ist FileCode. Die Software war jedoch im Unterschied zu KeRanger nie voll funktional.

Verbreitet wird die neue Ransomware, die Daten auf dem Rechner verschlüsselt und dann gegen Geld wieder entschlüsselt, über Installationsdateien des BitTorrent-Clients Transmission. Die infizierten DMG-Files ließen sich ohne Probleme installieren, da die App mit einem gültigen Zertifikat für Mac-Entwickler versehen war.

Nach drei Tagen aktiv

Ist die Software einmal auf dem betroffenen Rechner installiert, wartet sie drei Tage bis sie aktiv wird und Dateien zu verschlüsseln beginnt. Anschließend verlangt sie einen Bitcoin (rund 379 Euro), um die Dateien wieder freizugeben.

Die schadhaften Installationsdateien wurden auch über die offizielle Transmission-Webseite verbreitet. Darüber, wie das möglich war, kann derzeit nur spekuliert werden. Nutzer in verschiedenen Diskussionsforen gehen davon aus, dass die Webseite aufgrund mangelnder Sicherheitsvorkehrungen manipuliert wurde.

Laut aktuellem Informationsstand ist Version 2.90 betroffen. Nutzer sollten schnellstmöglich auf 2.91 upgraden, oder die bestehende Installation von ihrem Rechner entfernen.

Phänomen Ransomware

Ransomware ist derzeit ein immer stärker wachsendes Phänomen. Zuletzt machte etwa die Software Locky Schlagzeilen, die sich besonders im deutschsprachigen Raum rapide verbreitete. Zuletzt wurde eine Studie veröffentlicht, die besagt, dass rund jedes dritte Opfer von Erpressungssoftware das geforderte Lösegeld auch bezahlt. Behörden in Österreich und Deutschland raten offiziell davon ab und empfehlen stattdessen, Anzeige zu erstatten.

In den USA sehen die Behörden das zumindest zum Teil etwas anders. So empfahl ein hochrangiger FBI-Beamter etwa in einem Vortrag, das geforderte Geld zu bezahlen. Demnach gibt es auch kaum Alternativen wenn die Ransomware auf Verschlüsselungen setzt, wie etwa Cryptolocker oder Cryptowall.