Die ersten Berichte über eine Ransomeware für OS X sind seit Samstag im Umlauf. Infiziert haben sich mit hoher Wahrscheinlichkeit diejenigen OS-X-Nutzer, die letzte Woche den BitTorrent-Client Transmission heruntergeladen haben.
Nach der Installation von Transmission wird die Festplatte über die Malware „KeyRanger“ binnen drei Tagen verschlüsselt, so dass die persönlichen Daten danach nicht mehr zur Verfügung stehen. Der Nutzer wird im Anschluss aufgefordert ein „Lösegeld“ zu zahlen, um so vermeintlich Zugriff auf seine Daten wiederzuerlangen. Klarerweise wird nicht empfohlen, der Forderung nachzugehen – es besteht keine Garantie, dass die Festplatte auch wirklich entschlüsselt wird.
Palo Alto Networks zufolge soll Apple bereits die ersten Maßnahmen ergriffen haben, um die Malware über das Gatekeeper-Sicherheits-System in Schach zu halten und eine Verbreitung zu verhindern. Zukünftig werden sich infizierte Transmission-Versionen nicht mehr installieren lassen.
Besorgte können über den Activity Monitor nachgucken, ob der „kernel_service“-Prozess läuft. Betroffenen wird empfohlen ein Backup vor der Installation von Transmission per Wiederherstellung aufzuspielen.
Weitere Anhaltspunkte auf die Malware sind das Vorhanden sein von „/Applications/Transmission.app/Contents/Resources/General.rtf“ oder „/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf“. Auch die Existenz von “.kernel_pid”, “.kernel_time” oder “.kernel_complete” im ~/Library Verzeichnis deuten auf eine Infektion hin.
Transmission-Nutzer werden aufgefordert, schnellstmöglich auf das neuste Update 2.91 zu gehen.
Mehr Informationen gibt es hier.
[Beitragsbild via]