Home » Apple » Transmission für Mac: Ransomware verschlüsselt Dateien und fordert Lösegeld

Transmission für Mac: Ransomware verschlüsselt Dateien und fordert Lösegeld

Schlechte Nachrichten für alle Liebhaber des BitTorrent-Clienten Transmission für Mac. Offenbar war das Installationsarchiv der Version 2.90 mit der Malware KeRanger infiziert. Dies berichten die Sicherheitsexperten von Palo Alto Networks. Hackern gelang es demnach, die Webseite von Transmission zu entern und zusammen mit dem Download eine Malware mit einem validen Zertifikat mitzuschicken. Deshalb schlägt auch Apples GateKeeper nicht Alarm.

In der Folge der KeRanger-Ransomware werden auf dem Mac verschiedene Dateien verschlüsselt und dann vom Nutzer Lösegeld in Form von BitCoins gefordert. Aktuell sind es knapp 400 Euro. Die aktuelle Version der Malware versuche laut den Experten sogar, Time Machine Backups zu verschlüsseln, damit der Nutzer keine alten Dateien wiederherstellen kann.

Apple wurde bereits über die Sicherheitslücke informiert und hat das Zertifikat für ungültig erklärt, sodass künftig GateKeeper greift. Auch die Entwickler von Transmission haben reagiert und eine neue Version veröffentlicht.

Schutzmaßnahmen gegen die Ransomware.

Transmission selbst gab in der Nacht bekannt, dass die Version 2.92 der Software aktiv gegen die Malware vorgeht. Nutzer sollten also in jedem Fall schnellstmöglich auf die neue Version springen.

Außerdem schlägt Palo Alto Networks vor, man solle den „Aktivitätsmonitor“ öffnen und schauen, ob ein Prozess namens „kernel_service“ im Hintergrund läuft. Falls ja, solle man den Prozess überprüfen, ob dieser im Benutzerordner „/Users/Library/“ die Datei kernel_service ausführt. Sollte dem so sein, dann den Prozess beenden.

Zu guter letzt gilt es noch abzufragen, ob die Dateien „.kernel_pid“, „.kernel_time“, „.kernel_complete“ oder „kernel_service“ im Ordner „~/Library“ existieren. Auch diese sollte man löschen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Philipp Tusch
twitter Google app.net mail

9 Kommentare zu dem Artikel "Transmission für Mac: Ransomware verschlüsselt Dateien und fordert Lösegeld"

  1. It'sApple 7. März 2016 um 06:53 Uhr ·
    Na super. ?
    iLike 6
    • Dominik M. 7. März 2016 um 07:12 Uhr ·
      Wie bekommt man so ein bild
      iLike 0
      • Kevin 7. März 2016 um 08:06 Uhr ·
        Über Lösegeld :)
        iLike 13
      • Wim_TheRun 7. März 2016 um 08:24 Uhr ·
        Du musst dich unter wordpress.org anmelden mit der E-Mailadresse die du hier auch zum kommentieren benutzt. Dann wird das Bild gezogen was du dort hinterlegt hast.
        iLike 10
  2. Dafubar 7. März 2016 um 06:59 Uhr ·
    https://vulnsec.com/2016/osx-apps-vulnerabilities/
    iLike 2
  3. Vumse 7. März 2016 um 08:20 Uhr ·
    Ein Glück nutze ich azureus bzw vuze – wenn ich überhaupt mal Torrent nutze! Und regelmäßige Backups mit TimeMachine via externer HDD also alles sicher :) Kann man eig zwei Macs laufen haben und die spiegeln? Also dass beide rechner immer auf dem gleiche Stand sind? Via Netzwerk?
    iLike 1
    • DieserLars 7. März 2016 um 10:56 Uhr ·
      Kannst alles in iCloud Drive speichern was du so änderst.
      iLike 0
  4. shanson27 7. März 2016 um 10:47 Uhr ·
    Ich hab die version 2.84
    iLike 0
  5. Mimijet 8. März 2016 um 05:38 Uhr ·
    Wie sicher sind dann eigentlich die anderen Apps im AppStore?
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.