24.02.2017, 15:59 Uhr

Mac-Ransomware versteckt sich in illegalen Apps

Garantierter Datenverlust: auch nach einer Lösegeldzahlung werden vom «Patcher» chiffrierte Dateien nicht entschlüsselt. Die Malware kommuniziert nämlich nicht mit seinen Urhebern.
Auf Bittorrent-Webseiten kursiert zurzeit ein neuer Erpressungs-Trojaner. Die «Patcher» genannte Malware hat es auf MacOS-Systeme abgesehen, teilt das IT-Sicherheitsunternehmen Eset, das die Ransomware entdeckt hat, in einem Blog-Beitrag mit.  
Die bösartige Software gibt sich auf Bittorrent-Webseiten als illegale Anwendung aus, mit dem sich die Programme «Adobe Premiere Pro» und «Microsoft Office für Mac» knacken lassen sollen. Eset weist darauf hin, dass noch andere Versionen des «Patchers» im Umlauf sein könnten. Nach der vermeintlichen Installation der Adobe- und Microsoft Office-Programme, beginnt der Trojaner damit, Dateien auf dem System zu archivieren und chiffriert diese mit einem 25-stelligen Schlüssel. In einer «Readme»-Datei fordern die Erpresser innerhalb von 24 Stunden ein Lösegeld von 0,25 Bitcoins. Wer seine Daten innert zehn Minuten entschlüsselt haben will, muss 0,45 Bitcoins bezahlen.

Unvermeidbarer Datenverlust

Der Haken an der ganzen Sache: auch wer bezahlt, erhält seine Daten nicht zurück. Denn gemäss Eset enthält der Trojaner mehrere Programmierfehler, sodass er keine Verbindung mit den Erpressern herstellen und den Verschlüsselungs-Code an diese weiterleiten kann. Ergo sind die Daten verloren – egal ob Lösegeld bezahlt wird oder nicht. «Diese neue Ransomware ist sicherlich kein Meisterwerk. Dennoch ist sie effektiv genug, um Opfern den Zugriff auf ihre Daten zu verwehren und ernsten Schaden anzurichten», schreiben die Eset-Forscher. Weil Ransomware-Opfer ihre Daten auch nach dem Bezahlen eines Lösegeldes grundsätzlich nicht mit Sicherheit zurückerhalten, rät Eset, niemals Geld an Erpresser zu bezahlen. Besser sei es, laufend ein Offline-Backup von allen wichtigen Dateien zu erstellen.



Das könnte Sie auch interessieren