Die Diversifizierung der Endpunkte und die Multiplikation der täglich neu hinzukommenden Malware-Samples haben reine, signaturbasierende Anti-Malware-Lösungen ad absurdum geführt. Aber geht es schon ganz ohne Siganturerkennung? Malwarebytes und Fireeye glauben das zumindest (Bild: Shutterstock)
Der IT-Security-Anbieter Eset hat Mac-Nutzer vor einer neu entdeckten Ransomware gewarnt. Sie fordert ein Lösegeld von 0,25 Bitcoins (rund 250 Dollar), kann aber aufgrund eines Programmierfehlers die einmal verschlüsselten Dateien überhaupt nicht wieder entschlüsseln. Betroffen sind in erster Linie Anwender, die Software von Adobe und Microsoft ohne gültige Lizenz verwenden wollen.
Die Ransomware verbirgt sich in einer “Patcher” genannten Software. Sie wird über Torrent-Sites verteilt und soll kostenpflichtige Software für den Einsatz ohne gültige Lizenz “patchen”. Wie Eset mitgeteilt hat, existieren zwei mit Malware infizierte Patcher-Anwendungen. Eine soll die Nutzung von Adobe Premiere Pro ermöglichen, die andere die von Microsoft Office für Mac. Es sei aber möglich, dass es noch weitere Varianten für andere Software gibt.
Da die “Patcher”-Software natürlich nicht von Apple signiert wurde, müssen Nutzer vor deren Ausführung eine Warnmeldung bestätigen. Klicken sie danach auf “Start”, wird allerdings bei den infizierten “Patcher”-Varianten nicht die zuvor ebenfalls heruntergeladene Software von Adobe, Microsoft oder einem anderen Anbieter gepatcht, sondern werden diverse Dateien auf der Festplatte verschlüsselt.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
Die Ransomware enthält allerdings keinen Code für die Kommunikation mit einem Befehlsserver. Daher erhalten die Hintermänner den Schlüssel gar nicht, mit dem die Daten verschlüsselt wurden. Sie können ihn daher nach der Bezahlung des Lösegelds auch nicht herausgeben.
Den Eset-Forschern zufolge ist die Malware “sicherlich kein Meisterstück. … Unglücklicherweise ist sie effektiv genug, um Opfer den Zugriff auf ihre Dateien zu verweigern und möglicherweise einen erheblichen Schaden anzurichten.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
