Home » Betriebssystem » macOS: Neue Erpresser-Software ist in Swift geschrieben

macOS: Neue Erpresser-Software ist in Swift geschrieben

Shortnews: Auf verschiedenen Torrent-Webseiten tummelt sich aktuell eine neue Ransomware, die es speziell auf Mac-Nutzer angesehen hat.

Das Besondere: Das Programm ist in Apples Programmiersprache Swift geschrieben.

Getarnt als Adobe Premier CC und Office 2016 Patcher verschlüsselt die Schadsoftware nach dem Entpacken all eure Daten und fordert zur Zahlung auf. 0,25 Bitcoins (etwa 265 Euro) müssen überwiesen werden, damit die Daten nach 24 Stunden wieder da sein sollen. Wer seine Dokumente etwas schneller wieder haben möchte, muss sogar 0,45 Bitcoins zahlen.

Allerdings: Experte Léveillé weiß, dass die Daten nie wieder zurückkommen werden.

Bei der neuen Mac OS Ransomware gibt es ein großes Problem. In ihr wurde kein Code für die Kommunikation mit einem C&C-Server implementiert. Das bedeutet, dass es keinen Weg für die Malware-Operatoren gibt, den Opfern einen Entschlüsselungsschlüssel zukommen zu lassen. Generell besteht keine Möglichkeit, den Opfern in irgendeiner Weise bei der Entschlüsselung zu helfen.

Daher ist ein regelmäßiges, lokales Backup ratsam. Wer betroffen ist, sollte seine Festplatte gänzlich löschen und neu aufsetzen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

 
 
Philipp Tusch
twitter Google app.net mail

28 Kommentare zu dem Artikel "macOS: Neue Erpresser-Software ist in Swift geschrieben"

  1. Major 23. Februar 2017 um 13:40 Uhr ·
    Die Frage ist nun, wie kann man sich dagegen schützen?!
    iLike 4
    • Jan 23. Februar 2017 um 14:23 Uhr ·
      Eine Möglichkeit wäre nicht irgendwelche Software aus fremden Quellen zu laden, dafur gubt es den Mac AppStore ;-) Und wie gesagt BackUp machen und nicht bloß einmal im Jahr!
      iLike 18
    • Rappel 23. Februar 2017 um 14:32 Uhr ·
      Einfach mal versuchen, keine Programme zu klauen und Torrent-Webseiten / Tauchbörsen zu vermeiden.
      iLike 33
      • horst 24. Februar 2017 um 15:24 Uhr ·
        also bei tauchbörsen gibts super fische
        iLike 0
    • LordRonny 23. Februar 2017 um 14:43 Uhr ·
      Ganz einfach: Hände weg vom illegalen Stuff! Das gilt allerdings nicht nur für den Mac, auch in der Windows Welt sollte man von „dubiosen“ Quellen die Finger lassen ;).
      iLike 11
  2. MBC239 23. Februar 2017 um 13:40 Uhr ·
    Tja Mac ist wohl doch nicht so sicher
    iLike 6
    • Kgs 23. Februar 2017 um 15:47 Uhr ·
      Wenn der Anwender einen Hohlkörper zwischen den Ohren hat, kann man dem Hersteller wohl kaum einen Vorwurf machen.
      iLike 54
      • MBC239 23. Februar 2017 um 17:28 Uhr ·
        Das stimmt der Fehler ist meistens 50cm vom Bildschirm entfernt
        iLike 9
    • Rumgehackt 23. Februar 2017 um 16:49 Uhr ·
      Doch der Mac ist sicher wenn man dem entsprechend die richtige Einstellung hat. Einfach von zertifizierten Entwicklern Laden oder nur im Mac App Store. Dann sollte und wird es auch keine Probleme geben. Aber leider haben viele User ihr System komplett offen und laden wie wild. Dann sollte man sich auch nicht wundern.
      iLike 2
      • Rumgehackt 23. Februar 2017 um 16:51 Uhr ·
        Ich noch vergessen habe zu erwähnen ist ist die Tatsache dass man natürlich Vibration des Öfteren erwähnt vernünftige backup machen sollte und vor allem regelmäßig. Ich weiß auch nicht wo manche User das Problem sehen.? Einfacher als mit Time Machine wird es kaum gehen. Es liegt einfach nur daran entweder ist es die Faulheit oder die Dummheit.
        iLike 3
  3. M.J.K 23. Februar 2017 um 13:50 Uhr ·
    uch die angeschlossenen externen Festplatten (eben auch die Backup-Platte) verschlüsselt, wäre das kein so großes Problem… Die wenigsten haben nämlich ein zweites Backup, das nicht dauerhaft am Rechner hängt
    iLike 0
  4. Heinz 23. Februar 2017 um 13:55 Uhr ·
    Nur Pech wenn auch das Backup verschlüsselt wird.
    iLike 0
    • J-One 23. Februar 2017 um 19:21 Uhr ·
      ein backup auf dem lokalen rechner zu halten ist ja wohl das sinnloseste überhaupt
      iLike 3
      • Rumgehackt 23. Februar 2017 um 21:19 Uhr ·
        Mensch auf einer externen Festplatte was ist das für eine doofe Antwort?
        iLike 2
  5. Theo 23. Februar 2017 um 13:56 Uhr ·
    Ich erlebe es täglich unzählige Male wie oft die Leute kein Backup haben, weder iOS noch MacOS …. habe aufgehört zu zählen ;-)
    iLike 3
  6. Tom 23. Februar 2017 um 14:09 Uhr ·
    Ja Super für mich, als neuen Mac- Nutzer sind das erstmal Böhmische Dörfer. Ich Aktualisiere immer alles aber mal nee andere Frage. Ich denk man braucht keine AntiVirus Software bei Mac deshalb bin ich ja auch umgestiegen… Ist nicht vielleicht doch ratsam eine zu installieren??? Kann mir einer ein Tip geben! Wäre sehr dankbar…
    iLike 2
    • Rappel 23. Februar 2017 um 14:20 Uhr ·
      Hallo, also einen 100%igen Schutz gibt es eh nicht. Wenn du jedoch mit Bedacht und Umsicht das Internet nutzt, dich nicht auf dubiosen Seiten rumtreibst, deine Software von echten Anbietern beziehst (besonders über den Apple-AppStore) dann solltest du eigentlich gut klar kommen (funktioniert bei mir schon 10Jahre auch ohne Virenschutz). Wer sich in der Gosse tummelt der wundert sich ja auch nicht, wenn er überfallen wird – so mal als Gleichnis .-) Gruß
      iLike 8
    • Elektronenhirn 23. Februar 2017 um 14:38 Uhr ·
      Wenn du dich im legalen Bereich befindest ist das alles kein Problem. Habe nach mehreren Jahren nicht ein Problem gehabt mit sowas. Software usw. nur beim Hersteller direkt laden und dann bist du auch sicher. ZB. Chip packt auch gerne bei Windows in die Installer getarnt andere Software rein. Deswegen ist der Hersteller die sicherste Möglichkeit für den Download und außerdem ist das beste Virenschutzprogramm immernoch der Mensch.
      iLike 3
    • Sebastian 23. Februar 2017 um 14:50 Uhr ·
      Nein du brauchst keine Virensoftware !!!! Bei diesen Fall hier hätte diese höchstwahrscheinlich auch nichts gebracht! Ist mir eh ein Rätsel wie man sich ein teuren Mac leisten will aber bei der Software spart und sich irgendwo runterläd. Ohne Worte!!!
      iLike 3
    • Holger 23. Februar 2017 um 17:22 Uhr ·
      1. Hirn einschalten 2. Nicht als Administrator im Netz surfen 3. Software nicht von irgendwelchen Warez Seiten laden 4. nicht jeden blinkenden „sie haben gewonnen“ Button anklicken. Damit bist Du schon recht sicher. Wer noch Ergänzungen hat, gerne her damit.
      iLike 1
  7. Rappel 23. Februar 2017 um 14:10 Uhr ·
    Und der Preis ist noch zu niedrig für diese „Patch-Zeugs“. Wer Software klaut ist selber schuld. Das heißt jetzt nicht, dass ich diese Verbrecher und Gauner, die solche Erpresser-Software in Umlauf bringen in Schutz nehme. Abgesehen davon geht mit der Hut hoch wenn man diese Scharlatane „Malware-Operatoren“ nennt. Unfassbar.
    iLike 1
  8. Lumpi 23. Februar 2017 um 14:30 Uhr ·
    Sorry, aber was ist jetzt so besonders daran, dass das Programm in Swift geschrieben ist??
    iLike 3
  9. theobln 23. Februar 2017 um 14:43 Uhr ·
    @ Tom es gibt im mac app store einige anbieter von vierensoftware, bitdefender, trendmicro, zudem hat mac auch ne firewall und man sollte nur von zertifizierten seiten laden. :-)
    iLike 1
  10. Mimijet 23. Februar 2017 um 15:06 Uhr ·
    Also keine Filme etc. von Torrent WS herunterladen! Oder lädt sich die Ransomware selbsttätig, wenn man Safari benutzt? Ich habe gerade noch einen Techniker gefragt, ob eine Antivirensoftware inzwischen auch für Apple-Geräte notwendig sind, was er verneinte. Es würde versucht, aber bisher ohne großen Erfolg.Gibt es keine Warnung, weil es in Swift geschrieben ist?
    iLike 0
  11. Mimijet 23. Februar 2017 um 15:23 Uhr ·
    Also App nicht öffnen!!! Hier ein Ausschnitt aus Computerbase: „Der Torrent besteht aus einer einzelnen Zip-Datei, die ein ausführbares Tool enthält. Öffnet der Nutzer die App, erscheint ein Fenster mit transparentem Hintergrund und der Aufforderung, das Startfeld zur Ausführung des Cracks zu drücken. Darauf startet die Malware den Verschlüsselungsprozess des Nutzerordners, inklusive Unterordnern wie Dokumente und Downloads. Auch die Inhalte von am Mac angeschlossenen externen Datenspeichern und Netzwerk-Laufwerken versucht der „Patcher“ zu verschlüsseln. Sobald die Ransomware fertig ist, enthalten die betroffenen Ordner nur noch zwei Dateien: Ein verschlüsselter Container und einen Readme-Text. Der Container, der durch ein zufällig generiertes 25-Zeichen-Passwort geschützt wird, enthält die ursprünglich im jeweiligen Nutzerordner vorhanden Dateien. Die Readme-Datei beschreibt, wie der Anwender wieder an seine Daten kommen soll. „
    iLike 1
  12. Wholl0p 23. Februar 2017 um 16:46 Uhr ·
    Wenn ich ehrlich bin finde ich das gar nicht schlecht, so werden die Leute die diese Programme nicht auf herkömmliche, legale Weise benutzen mal ein bisschen bestraft!
    iLike 3
  13. Peter 23. Februar 2017 um 22:51 Uhr ·
    Was ist das bloß für eine Welt? Keine Porno-Apps darf man haben, keine illegale Software downloaden … Wo soll das noch enden? Was bin ich froh, dass ich immer so ein biederes Bübchen war. Manchmal zahlt es sich doch aus, zu den Guten zu gehören. ?
    iLike 0
  14. Tom 24. Februar 2017 um 12:43 Uhr ·
    Dank allen die zu meiner Frage was geschrieben haben. Nee nutze nur von Apple Store Programm und da schau ich auch nicht auf den Preis. Gibs eigentlich ein Forum für Mac Neulinge?
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.