Go to Top

Auch MACs bleiben nicht verschont

Ransomware

Wie oft konnten sich eingefleischte MAC-Nutzer die Hände reiben, wenn wieder einmal irgendein Schädling die profanen Microsoft-Rechner befallen hatte. Nun wird es auch für Apple-Nutzer ungemütlich: Die erste Ransomware für OS X ist aufgetaucht.

Wer sich am vergangenen Wochenende das Torrent-Programm Transmission in der Version 2.90 auf seinen MAC geladen hat – etwa 6500 Downloads wurden verzeichnet – könnte inzwischen mit der Ransomware KeRanger Bekanntschaft gemacht haben. Das Schadprogramm wartet drei Tage und verbindet sich dann über das Tor-Netzwerk mit seinem Kommandoserver. In der Folge werden wichtige Dateien verschlüsselt und der Benutzer erhält einen Hinweis, dass die Dateien nach Zahlung von Lösegeld (1 Bitcoin) wieder entschlüsselt werden.

Transmission ersetzte nach Bekanntwerden des Problems die befallene Version durch die Nummer 2.9.2, die den Schädling vollständig löscht. Wer aber schon zur Zahlung von Lösegeld aufgefordert wurde, hat davon herzlich wenig, denn er hat nur die Wahl, entweder ein Backup einzuspielen oder zu zahlen – ohne Garantie, dass hinterher wieder alles funktioniert.

Am Beispiel der Stadtverwaltung des fränkischen Dettelbach lässt sich anschaulich zeigen, wie sich eine Infektion auswirken kann. Dort waren es Windows-PCs, die durch das unachtsame Öffnen eines E-Mail-Anhanges mit der Ransomware TeslaCrypt infiziert wurden. Erst war es der Arbeitsrechner, auf dem die Mail ankam. Dann suchte sich der Schädling andere Rechner im Netzwerk und fand auf diese Weise auch den Verwaltungsrechner. Das Ergebnis: Alle Dateien des Städtchens waren verschlüsselt, die Stadtverwaltung lahmgelegt.

Die Bürgermeisterin entschloss sich zur Zahlung des Lösegelds in Höhe von knapp 500 Euro (1,3 Bitcoin). Sie erhielt auch den erforderlichen Schlüssel, der die Daten wieder lesbar machen sollte. Bei vielen Dateien klappte das auch, doch nicht bei allen. Dummerweise wurde in Eigenregie versucht, die Situation wieder in den Griff zu bekommen. Das Ergebnis beschreibt Bürgermeisterin Konrad so: „Die Daten […] wurden […] in der weiteren Bearbeitung durch die Stadtverwaltung Dettelbach leider vollständig unbrauchbar gemacht.“

Backup? Fehlanzeige.

Bildquelle: StockSnap / pixabay