AA
Technik News

"KeRanger": Mac-Nutzer werden erstmals Opfer von Erpresser-Virus

7.03.2016 14:13 (Akt. 7.03.2016 14:13)
Fiese Ransomware jetzt auch am Mac.
Fiese Ransomware jetzt auch am Mac. ©AFP/Screenshot
Jetzt hat es also auch Apple-User erwischt: Sicherheitsexperten des "Palo Alto Networks" schlagen Alarm, denn erstmals ist ein Erpresser-Virus unter dem Mac-Betriebssystem OS X entdeckt worden. Die Schadsoftware verschlüsselt die Daten, sperrt den User aus und gibt den Rechner erst nach Bezahlung eines Lösegelds wieder frei.

Besitzer eines Apple-Computers machten am vergangenen Wochenende erstmals Bekanntschaft mit einer Sorte Virus, die ansonsten vor allem auf Windows-Rechnern für Probleme sorgt. Der OS-X-Virus “KeRanger” fällt in die Kategorie Ransomware und verschlüsselt alle Daten auf dem befallenen Rechner.

Anschließend fordern die Erpresser hinter dem Virus dann Lösegeld für die Entschlüsselung, in diesem Fall 400 US-Dollar – zahlbar in der virtuellen Währung Bitcoin.

Nach drei Tagen schlägt “KeRanger” zu

Betroffen sind jene Nutzer, die sich am vergangenen Wochenende den beliebten Bittorrent-Client “Transmission” von der Webseite des Anbieters heruntergeladen haben. Die Programmversion 2.90, die ab 5. März verfügbar war, ist verseucht. Besonders fies ist die eingebaute Wartezeit: Erst nach drei Tagen wird “KeRanger” aktiv.

Bedrohung von Apple schnell unterbunden

Allerdings ist das auch ein Vorteil: Denn durch die Wartezeit könnte sich die Zahl der Betroffenen in argen Grenzen halten. Apple hat bereits nach einem Tag dafür gesorgt, dass die betroffene Programmversion nicht mehr auf einem Mac installiert werden kann. Der Anbieter von “Transmission” hat bereits eine neuere Version (2.92) veröffentlicht, die nicht nur virenfrei ist, sondern auch infizierte Rechner säubern soll.

keranger_transmission
keranger_transmission ©Die aktuellste Transmission-Version 2.92 soll den Virus vom System entfernen.

So finden Sie heraus, ob “KeRanger” auf Ihrem Mac ist

Wer den Bittorrent-Client verwendet und wissen will, ob der eigene Rechner befallen ist, kann neben der Installation der aktuellsten Version auch selbst an einigen Orten im Dateisystem Nachschau halten. Ein Hinweis ist die Datei “General.rtf” im Verzeichnis “/Applications/Transmission.app/Contents/Resources”. Ist diese vermeintliche Text-Datei vorhanden, ist der Rechner laut Palo Alto Networks infiziert. Auch der Prozess “kernel_service” im Activity Monitor ist ein Indiz.

Und auch wenn die neueste Version von “Transmission” den Virus wieder entfernen soll, raten Experten dennoch lieber dazu, ein Backup von einem Zeitpunkt vor der Installation der versuchten Version einzuspielen, wie zum Beispiel jenes von TimeMachine. (red)

  • VOL.AT
  • Technik News
  • "KeRanger": Mac-Nutzer werden erstmals Opfer von Erpresser-Virus
    • Open preferences.
    Top Immobilien
    Alle Immobilien
    Open preferences.
    VOL.AT ©2025

    Präferenzen

    AGB
    Datenschutzerklärung
    Impressum