Verschlüsselungs-Trojaner KeRanger unter Apple gesichtet

You are currently viewing Verschlüsselungs-Trojaner KeRanger unter Apple gesichtet

“Ein Erpressungs-Trojaner verschlüsselt erstmals auch Daten von Mac-Nutzern. Der Schädling versteckt sich im BitTorrent-Client Transmission. Apple und die Entwickler haben bereits reagiert.” – so die Aussage von Heise.de

Betroffen ist den Sicherheitsforschern zufolge die Version 2.90. Diese soll vom 4. März ab 20 Uhr bis 5. März um 4 Uhr zum Download angeboten worden sein. Es wird dazu geraten, dringend die Version 2.92 zu installieren (hier zu finden).

Im Jahre 2014 wurde bereits ein Verschlüsselung-Trojaner unter Apple entdeckt, jedoch war dieser nicht voll funktionsfähig und stellte keine Bedrohung dar.

Die Entfernung sei wie folgt möglich:

"Weitere Details zum Auffinden von KeRanger auf der Mac-Festplatte sowieEntfernungsmaßnahmen stellt Palo Alto Networks auf einer Webseite zur Verfügung. Die Ransomware baut unter anderem auf einen Hauptprozess namens kernel_service. Findet sich dieser in der Akitivitätsanzeige, sollte man den Prozess umgehend beenden. Zudem sollte man prüfen, ob die Dateien .kernel_pid, .kernel_time und .kernel_completeim Verzeichnis ~/Library vorhanden sind und diese löschen.
Die Ransomware selbst soll in einer Datei stecken, die sich als RTF-Dokument General.rtftarnt. Diese findet sich in /Applications/Transmission.app/Contents/Resources/oder 
/Volumes/Transmission/Transmission.app/Contents/Resources/ und sollte ebenfalls gelöscht werden.

Sollten Sie Probleme haben bei der Entfernung oder Hilfe benötigen, kontaktieren Sie mich jetzt!

Quelle: http://www.heise.de/newsticker/meldung/KeRanger-Erste-Ransomware-Kampagne-bedroht-Mac-OS-X-3129346.html

Schreibe einen Kommentar