Eset warnt Mac-Nutzer vor neuer Ransomware

SicherheitVirus

Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem “Patcher” genannten Tool Software von Micosoft und Adobe ohne gültige Lizenz aktualiseren wollen.

Der IT-Security-Anbieter Eset hat Mac-Nutzer vor einer neu entdeckten Ransomware gewarnt. Sie fordert ein Lösegeld von 0,25 Bitcoins (rund 250 Dollar), kann aber aufgrund eines Programmierfehlers die einmal verschlüsselten Dateien überhaupt nicht wieder entschlüsseln. Betroffen sind in erster Linie Anwender, die Software von Adobe und Microsoft ohne gültige Lizenz verwenden wollen.

Eset (Grafik: Eset)

Die Ransomware verbirgt sich in einer “Patcher” genannten Software. Sie wird über Torrent-Sites verteilt und soll kostenpflichtige Software für den Einsatz ohne gültige Lizenz “patchen”. Wie Eset mitgeteilt hat, existieren zwei mit Malware infizierte Patcher-Anwendungen. Eine soll die Nutzung von Adobe Premiere Pro ermöglichen, die andere die von Microsoft Office für Mac. Es sei aber möglich, dass es noch weitere Varianten für andere Software gibt.

Da die “Patcher”-Software natürlich nicht von Apple signiert wurde, müssen Nutzer vor deren Ausführung eine Warnmeldung bestätigen. Klicken sie danach auf “Start”, wird allerdings bei den infizierten “Patcher”-Varianten nicht die zuvor ebenfalls heruntergeladene Software von Adobe, Microsoft oder einem anderen Anbieter gepatcht, sondern werden diverse Dateien auf der Festplatte verschlüsselt.

Ausgewähltes Whitepaper

In fünf Schritten zu einem Enterprise Social Network

Dieses Whitepaper beantwortet die meistgestellten Fragen der in Firmen für die Einführung eines Enterprise Social Network Verantwortlichen: Wie fange ich an? Wie überzeuge ich die Geschäftsführung? Wie erreiche ich, dass die Kollegen mitziehen? Welche Ziele sollte ich definieren und wie erkenne ich, dass die Einführung erfolgreich ist?

Die Ransomware enthält allerdings keinen Code für die Kommunikation mit einem Befehlsserver. Daher erhalten die Hintermänner den Schlüssel gar nicht, mit dem die Daten verschlüsselt wurden. Sie können ihn daher nach der Bezahlung des Lösegelds auch nicht herausgeben.

Den Eset-Forschern zufolge ist die Malware “sicherlich kein Meisterstück. … Unglücklicherweise ist sie effektiv genug, um Opfer den Zugriff auf ihre Dateien zu verweigern und möglicherweise einen erheblichen Schaden anzurichten.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen