Ransomware: KeRanger für MacOS macht die Runde

Der Verschlüsselungstrojaner KeRanger funktioniert nach dem gleichen Prinzip wie Ransom.32, Locky und Andere Ransomware tut, zielt aber auf Mac-Systeme ab.

Sind Windows-Systeme und Benutzer es mittlerweile gewohnt, als Zielscheibe der Malware-Entwickler zu stehen, so kommen Mac-Benutzer meist mit einem blauen Auge davon. Mit KeRanger hält nun erstmals eine funktionierende Ransomware, also eine Software, die den betroffenen Anwender erpresst, Einzug ins MacOS-Umfeld.

Der Trohaner  verhält sich dabei wie alle anderen Erpressungstrojaner, die man von Windows kennt. Er verteilte sich über ein manipuliertes Paket des Bit-Torrent Clients Transmission und schlug nach drei Tagen auf dem infizierten System zu und verschlüsselt die Dateien des Benutzers, auch Timemachine-Backups werden hier in Mitleidenschaft gezogen, sofern das Backup-Ziel (z.B. USB-Platte oder Netzwerk-Share) erreichbar ist.

Heise hat in seinem Artikel beschrieben, wie man sich vor KeRanger schützen und ihn entfernen kann.