Wie "Locky": Erpresser-Trojaner sucht Apple Mac OS X heim

Schlagzeilen

Alle

ARD-Star Klaus Otto Nagorsnik ist tot

Täter schießt jungem Delfin in den Kopf

Bericht: Deutscher Trainer zu Milan?

EU verbietet Barzahlung über 10.000 Euro

Mädchen sticht zwei Lehrerinnen nieder

So sieht Shirley MacLaine heute aus

Reinheitsgebot: Das bedeutet es wirklich

Elf Personen im Irak hingerichtet

Wetter: Am Wochenende wird es wärmer

Rückkehr von Kultfigur angekündigt

Bericht: FC Bayern will Leverkusen-Star

Tanken: Preishammer steht bevor

Herzrhythmusstörungen – wann sind sie gefährlich?

Alle Schlagzeilen anzeigen

"Locky" für Macs
Erpresser-Trojaner knöpft sich Apple-Rechner vor

dpa-tmn, ac

Aktualisiert am 08.03.2016Lesedauer: 2 Min.

Der Trojaner KeRanger befällt Mac OS X und verschlüsselt Daten auf der Festplatte. (Quelle: Sven Simon/imago-images-bilder)

News folgen

Von Verschlüsselungs-Trojanern waren bislang nur Windows-Nutzer betroffen. Nun macht KeRanger Jagd auf Apple-Rechner. Er verschlüsselt wichtige Daten auf dem Computer, die erst nach einer Lösegeldzahlung wieder freigegeben werden. Wer regelmäßig Daten sichert, ist weniger gefährdet.

Auch Mac-Nutzer müssen sich künftig vor Trojanern in Acht nehmen. Wie das Sicherheitsunternehmen Palo Alto Networks herausgefunden hat, haben Unbekannte eine Schadsoftware über infizierte Installationsdateien des BitTorrent-Clients Transmission verteilt.

Wie der momentan kursierende Windows-Trojaner "Locky" verschlüsselt das "KeRanger" getaufte Programm Dateien auf infizierten Computern. Freigegeben werden sie - wenn überhaupt - erst nach Zahlung eines Lösegelds in der Digitalwährung Bitcoin.

Version 2.92 von Transmission ist sicher

Wie die manipulierten Installationsdateien in Umlauf gebracht werden konnten, ist bislang unklar. Sie wurden inzwischen von der Transmission-Webseite entfernt. Apple hat außerdem das Sicherheitszertifikat annulliert, mit denen das Programm die Sicherheitsmechanismen von Mac OS X überwinden konnte.

Zwischen Freitag, 4. März, und Samstag, 5. März heruntergeladene Versionen von Transmission sollten sicherheitshalber gelöscht werden, raten die Experten. Auf der Unternehmenswebseite von Palo Alto Networks gibt es weitere Hinweise zum Aufspüren einer eventuellen Infektion mit "KeRanger" und zur Entfernung des Schädlings.

Nutzer des Transmission-Clients sollten dringend die Version 2.92 einspielen, schreibt "Heise Online". Diese Version für Mac OS X sei nicht mit dem Trojaner infiziert. Noch sei unklar, wie es der Schädling in den Programmcode geschafft hat.

Sicherheitseinstellungen helfen bei der Prävention

Grundsätzlich rät Apple seinen Nutzern, die Sicherheitsfunktionen von OS X so einzustellen, dass nur aus dem Mac App Store und bei verifizierten Entwicklern heruntergeladene Programme installiert werden können. Die Option findet sich in den Einstellungen des Macs im Bereich "Sicherheit".

Sicherheitsexperten und Polizei raten davon ab, Lösegeld an Online-Erpresser zu zahlen. Nutzer sollten lieber auf Prävention setzen. Dazu gehören aktuell gehaltene Betriebssysteme und Virenscanner, eine regelmäßige Sicherung wichtiger Daten auf externen Festplatten und Vorsicht beim Umgang mit Dateien unbekannter Herkunft.

Immer dreister: Angebliche BKA-Warnung vor "Locky" ist ein Trojaner

"Lass dich frei": Apple kündigt Event an – Diese Geräte könnte Apple zeigen

Wegen Preiserhöhungen: Sammelklage gegen Vodafone: Wie Betroffene Geld zurückbekommen

Nach Informationen von "Heise Online" bleibt KeRanger drei Tage lang ruhig und beginnt erst dann, die Daten auf der Festplatte zu verschlüsseln. Dann verlange der Trojaner ein Lösegeld von einem Bitcoin (umgerechnet rund 370 Euro).