„Ein Erpressungs-Trojaner verschlüsselt erstmals auch Daten von Mac-Nutzern. Der Schädling versteckt sich im BitTorrent-Client Transmission. Apple und die Entwickler haben bereits reagiert.“ – so die Aussage von Heise.de
Betroffen ist den Sicherheitsforschern zufolge die Version 2.90. Diese soll vom 4. März ab 20 Uhr bis 5. März um 4 Uhr zum Download angeboten worden sein. Es wird dazu geraten, dringend die Version 2.92 zu installieren (hier zu finden).
Im Jahre 2014 wurde bereits ein Verschlüsselung-Trojaner unter Apple entdeckt, jedoch war dieser nicht voll funktionsfähig und stellte keine Bedrohung dar.
Die Entfernung sei wie folgt möglich:
"Weitere Details zum Auffinden von KeRanger auf der Mac-Festplatte sowieEntfernungsmaßnahmen stellt Palo Alto Networks auf einer Webseite zur Verfügung. Die Ransomware baut unter anderem auf einen Hauptprozess namenskernel_service
. Findet sich dieser in der Akitivitätsanzeige, sollte man den Prozess umgehend beenden. Zudem sollte man prüfen, ob die Dateien.kernel_pid
,.kernel_time
und.kernel_complete
im Verzeichnis~/Library
vorhanden sind und diese löschen.
Die Ransomware selbst soll in einer Datei stecken, die sich als RTF-DokumentGeneral.rtf
tarnt. Diese findet sich in/Applications/Transmission.app/Contents/Resources/
oder/Volumes/Transmission/Transmission.app/Contents/Resources/
und sollte ebenfalls gelöscht werden.
Sollten Sie Probleme haben bei der Entfernung oder Hilfe benötigen, kontaktieren Sie mich jetzt!