Die Diversifizierung der Endpunkte und die Multiplikation der täglich neu hinzukommenden Malware-Samples haben reine, signaturbasierende Anti-Malware-Lösungen ad absurdum geführt. Aber geht es schon ganz ohne Siganturerkennung? Malwarebytes und Fireeye glauben das zumindest (Bild: Shutterstock)
Der IT-Security-Anbieter Eset hat Mac-Nutzer vor einer neu entdeckten Ransomware gewarnt. Sie fordert ein Lösegeld von 0,25 Bitcoins (rund 250 Dollar), kann aber aufgrund eines Programmierfehlers die einmal verschlüsselten Dateien überhaupt nicht wieder entschlüsseln. Betroffen sind in erster Linie Anwender, die Software von Adobe und Microsoft ohne gültige Lizenz verwenden wollen.
Die Ransomware verbirgt sich in einer “Patcher” genannten Software. Sie wird über Torrent-Sites verteilt und soll kostenpflichtige Software für den Einsatz ohne gültige Lizenz “patchen”. Wie Eset mitgeteilt hat, existieren zwei mit Malware infizierte Patcher-Anwendungen. Eine soll die Nutzung von Adobe Premiere Pro ermöglichen, die andere die von Microsoft Office für Mac. Es sei aber möglich, dass es noch weitere Varianten für andere Software gibt.
Da die “Patcher”-Software natürlich nicht von Apple signiert wurde, müssen Nutzer vor deren Ausführung eine Warnmeldung bestätigen. Klicken sie danach auf “Start”, wird allerdings bei den infizierten “Patcher”-Varianten nicht die zuvor ebenfalls heruntergeladene Software von Adobe, Microsoft oder einem anderen Anbieter gepatcht, sondern werden diverse Dateien auf der Festplatte verschlüsselt.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Die Ransomware enthält allerdings keinen Code für die Kommunikation mit einem Befehlsserver. Daher erhalten die Hintermänner den Schlüssel gar nicht, mit dem die Daten verschlüsselt wurden. Sie können ihn daher nach der Bezahlung des Lösegelds auch nicht herausgeben.
Den Eset-Forschern zufolge ist die Malware “sicherlich kein Meisterstück. … Unglücklicherweise ist sie effektiv genug, um Opfer den Zugriff auf ihre Dateien zu verweigern und möglicherweise einen erheblichen Schaden anzurichten.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
