KeRanger Virus: Nun werden Apple-Nutzer erpresst

ransomware
Nachdem erst letztens Ransomware „Locky“ abertausende Computer infizierte, richtet sich nun ein neuer Kryptotrojaner erstmal an Macs. Wofür auch Locky schon bekannt war, für der Internetfiesling „KeRanger“ fort – er erpresst. Wurde euer Mac mit dem Virus besudelt, so verschlüsselt er innerhalb von drei Tagen all eure Daten und macht sie vollkommen unzugänglich. Um sie wieder zu erhalten, wird von den Erpressern Lösegeld in Form von Bitcoins gefordert. Wie ihr den circa 370 Euro ganz strick aus dem Weg gehen könnt und euch vor dem Fiesling schützt, erfahrt ihr hier:

Backups sind die Rettung!

Wie auch schon in unserem Bericht zu Locky erwähnt, sind Backups die beste Wahl, um euch abzusichern. Im Fall von KeRanger gelangt der Trojaner über eine infizierte Version (2.9) der Torrentsoftware „Transmission OS X“ auf euren Mac.
Wer seine Daten stets aktuell auf einem zweiten Speicher ablegt, den trifft der Befall eines Krytotrojaners nicht so stark. Nachdem ihr den Virus entdeckt und die Ursache beseitigt habt, könnt ihr anschließend eure gesicherten Daten problemlos wieder zurückspielen. Achtung allerdings bei externen Festplatten: Nach dem Backup solltet ihr sie schnell wieder abstöpseln, da sonst KeRanger auch die Festplatte befällt und euer Backup sinnlos war.

Transmission und Apple reagieren

Da schnell von den Entwicklern des Tools Transmission OS X erkannt wurde, dass ihre Version 2.9 von dem KeRanger infiziert ist, kappten sie die Möglichkeit, dass euer Mac weiterhin infiziert wird und entwickelten eine neue Version. Wie der Virus in ihr System gelangen konnte, bleibt jedoch unklar. Zumindest ist die Version 2.92 frei vom Kryptotrojaner. Hoffentlich bleibt das auch so.
Auch Apple hat nicht einfach nur zugeschaut: KeRanger verwendet eine 2.048-Bit-RSA-Verschlüsselung, die von OS X nicht als Schädling erkannt wird, sondern als zugelassenes Entwicklerzertifikat. Apple hat dieses Zertifikat inzwischen aus dem Verkehr gezogen, sodass keine Installation des Trojaners mehr erfolgen kann.

Schon infiziert? Das wird helfen:

Falls ihr das Glück habt und bemerkt habt, dass die infizierte Version von Transmission auf eurem Mac schlummert, dann könnt ihr das Verschlüsseln eurer Daten umgehen.
→ KeRanger versteckt sich in der Datei „General.rtf“, die ihr unter

/Applications/Transmission.app/Contents/Resources/ oder

/Volumes/Transmission/Transmission.app/Contents/Resources/

findet. Diese Datei solltet ihr umgehend löschen.

Ihr seid hilflos?

Wir helfen euch gerne bei derartigen Problemen wie Kryptotrojanern.
https://www.justcom.de/reparaturen/imac-sicherheit-virenentfernung-3/#preise

Datei: #58292323 | Urheber: santiago silver

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar