Eset warnt Mac-Nutzer vor neuer Ransomware

Der IT-Security-Anbieter Eset hat Mac-Nutzer vor einer neu entdeckten Ransomware gewarnt. Sie fordert ein Lösegeld von 0,25 Bitcoins (rund 250 Dollar), kann aber aufgrund eines Programmierfehlers die einmal verschlüsselten Dateien überhaupt nicht wieder entschlüsseln. Betroffen sind in erster Linie Anwender, die Software von Adobe und Microsoft ohne gültige Lizenz verwenden wollen.

Die Ransomware verbirgt sich in einer “Patcher” genannten Software. Sie wird über Torrent-Sites verteilt und soll kostenpflichtige Software für den Einsatz ohne gültige Lizenz “patchen”. Wie Eset mitgeteilt hat, existieren zwei mit Malware infizierte Patcher-Anwendungen. Eine soll die Nutzung von Adobe Premiere Pro ermöglichen, die andere die von Microsoft Office für Mac. Es sei aber möglich, dass es noch weitere Varianten für andere Software gibt.

Da die “Patcher”-Software natürlich nicht von Apple signiert wurde, müssen Nutzer vor deren Ausführung eine Warnmeldung bestätigen. Klicken sie danach auf “Start”, wird allerdings bei den infizierten “Patcher”-Varianten nicht die zuvor ebenfalls heruntergeladene Software von Adobe, Microsoft oder einem anderen Anbieter gepatcht, sondern werden diverse Dateien auf der Festplatte verschlüsselt.

Die Ransomware enthält allerdings keinen Code für die Kommunikation mit einem Befehlsserver. Daher erhalten die Hintermänner den Schlüssel gar nicht, mit dem die Daten verschlüsselt wurden. Sie können ihn daher nach der Bezahlung des Lösegelds auch nicht herausgeben.

Den Eset-Forschern zufolge ist die Malware “sicherlich kein Meisterstück. … Unglücklicherweise ist sie effektiv genug, um Opfer den Zugriff auf ihre Dateien zu verweigern und möglicherweise einen erheblichen Schaden anzurichten.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.