Ransomware KeRanger: So sieht es aus, wenn Euer Mac befallen ist

Vor Kurzem wurde die erste Schadsoftware auf einem Mac entdeckt, die Eure Daten verschlüsselt und 372 Euro Lösegeld fordert. Ein YouTuber hat sich die gefährliche Datei jetzt auf seinen Apple-Computer gezogen und zeigt, wie es aussieht, wenn Euer Rechner infiziert ist.

Die Ransomware KeRanger hat weltweit Apple-Computer befallen, die den BitTorrent-Client Transmission in Version 2.90 installiert haben. Nach drei Tagen beginnt der Crypto-Trojaner seine Arbeit und verschlüsselt all Eure Daten und sogar Backup-Archive, indem er sich über anonyme Server im Tor-Netzwerk verbindet. Im Anschluss bekommt Ihr nur die Mitteilung, dass Ihr erst wieder an Eure Daten heran kommt, wenn Ihr einen Bitcoin (etwa 372 Euro) bezahlt. Doch selbst wenn Ihr das Geld überweist, ist nicht sicher, dass Ihr Eure Daten wiederbekommt.

Der YouTuber Rogueamp hat sich den Trojaner heruntergeladen und auf seinem Mac installiert. Im Video erklärt er, dass die Schadsoftware mit einem offiziellen Apple-Zertifikat signiert wurde, sodass das Ausführen der gefährlichen Datei funktioniert ohne dass das Betriebssystem Alarm schlägt. Nach drei Tagen bekommen alle Dateien plötzlich nach und nach eine ".encrypted"-Endung und sie lassen sich nicht mehr öffnen. Stattdessen liegt auf dem Desktop eine Textdatei mit der Anleitung, wie Ihr Eure Daten frei kaufen könnt. Über den Browser sollt Ihr einen Onion-Link öffnen und eine Art Adresse eingeben, an die das Lösegeld geschickt wird. Tipps wie Ihr Euch vor der Schadsoftware schützen könnt, haben wir hier zusammengefasst. Die gute Nachricht: Mit dem nächsten OS-X-Update dürfte die Ransomware keine Chance mehr haben, Rechner zu befallen.