Mac-Ransomware 6500 Mal heruntergeladen
Laut dem Transmission-Projekt kam "KeRanger" über einen Serverhack in den BitTorrent-Client. Es gibt erste Statistiken zur Verbreitung.
Warndialog in Transmission.
Das Transmission-Projekt hat sich erstmals im Detail zur seit Ende letzter Woche über seine Software verbreitete Ransomware "KeRanger" geäußert. Gegenüber der Nachrichtenagentur Reuters sagten die Entwickler, laut Statistik sei die infizierte Version des BitTorrent-Clients, 2.90, "rund 6500 Mal" heruntergeladen worden, bevor der Schadcode entdeckt wurde.
Der Schädling sei über einen Hack des Servers, der die App an Kunden verteilt, an die Öffentlichkeit gelangt. Den Angreifern sei es möglich gewesen, das dort lagernde saubere Disk-Image zu überschreiben. "Das normale Disk-Image wurde durch eine kompromittierte Version ersetzt", so ein Tranmission-Projekt-Mitarbeiter. Nähere Details zur Art des Angriffs wollte er nicht nennen. "Unser Hauptserver wurde aber angegriffen."
Nutzer, die Transmission 2.90 heruntergeladen haben, sollten sicherstellen, dass sie auf Version 2.92 aktualisieren. Diese soll sauber sein und den Schadcode zudem vom Rechner löschen. Details zur händischen Entfernung von KeRanger sind hier zu finden.
Die Ransomware verschlüsselt verschiedene Dateitypen und fordert dann einen Bitcoin Lösegeld (entspricht ungefähr 380 Euro). Ihr Werk beginnt sie allerdings erst nach drei Tagen und nur dann, wenn sie einen Command-and-Control-Server erreicht. Ein Admin-Passwort muss der Nutzer nicht eingeben, wenn KeRanger verschlüsseln will – der Schädling greift nur auf Dateien zu, für die der Nutzer Zugriffsrechte hat. (bsc)
