Schützen, nicht zahlen
Wie Sie sich gegen erpresserische Trojaner wehren können
Bislang konnten sich Mac-Nutzer relativ sicher fühlen. Kürzlich kursierte mit „KeRanger“ aber die erste so genannte Ransomware im Netz, die auch OS X infiziert. Sie verschlüsselt Daten und erpresst anschließend Lösegeld vom Anwender. Wir zeigen die Hintergründe und wie Sie sich schützen können.
Wer sich am 4. März den BitTorrent-Client Transmission in der damals neuen Version 2.90 von der offiziellen Seite transmissionbt.com herunterlud, ahnte nicht, welchen Ärger er sich damit ins Haus holte. Kriminelle hatten den Server gehackt und den Transmission-Installer durch eine eigene Variante ausgetauscht, welche KeRanger auf dem Mac platziert. Es ist zu befürchten, dass ein solcher Erpressungs-Trojaner demnächst öfter auftaucht.
Die Schadsoftware nistet sich zunächst unbemerkt im System ein und wartet drei Tage lang untätig ab. Dann beginnt sie, alle Dateien unter /Users und an die 300 Dateiformate unter /Volumes mit dem sehr sicheren AES-Verfahren zu verschlüsseln. Der Anwender sieht eine Fehlermeldung und kommt nur wieder an seine Daten, wenn er 1 Bitcoin Lösegeld zahlt, also aktuell um die 380 Euro. In der Sicherheitsszene hat sich der Gattungsname „Ransomware“ für solche Trojaner etabliert (ransom; engl. für Erpressung). Wer zahlt, erhält – mit Glück – den Dekodierschlüssel vom Erpresser und kann seine Daten wiederherstellen. Wer nicht zahlt, bleibt auf einem Haufen Binärschrott sitzen.
