Druckbare News von Apfelgeruechte.de

01:47 | SICHERHEIT: Gefahr für Mac-Anwender, Torrent Client für Mac OS X verschlüsselt Dateien. Transmission, ein Bit Torrent Client für Mac OS X, mit der Versionsnummer 2.90 wurde mit der Ransomware "KeRanger" infiziert (Originale auf dem Herstellerserver). Anwender, die diese Version installiert haben, werden angehalten, umgehend die aktuelle Version herunterzuladen und zu installieren. Nach der Installation der betroffenen Version 2.90 installiert sich eine Dateiverschlüsselungs-Software auf dem Mac. Nach drei Tagen werden die Dateien verschlüsselt und nur gegen erpresste BitCoins im Wert von ca. 400 US Dollar wieder freigegeben. Infizierte Systeme können anhand der nachfolgend beschriebenen Merkmale identifiziert werden.

a) in der Aktivitätsanzeige, bzw. im Terminal unter "ps -ax | grep kernel" taucht der Prozess "kernel_service" auf
b) im Verzeichnis "/Applications/Transmission.app/Contents/Resources/" befindet sich die Datei "General.rtf"
c) im Verzeichnis "~/Library" befinden sich Dateien wie ".kernel_time", ".kernel_complete", "kernel_service"

Abhilfe: zu a) Prozess abschießen, zu b) aktuelle Version des Clients installieren (von Herstellerseite manuell herunterladen!), zu c) die genannten Dateien löschen

PS: Apfelgeruechte.de gibt KEINE Garantie, dass die genannten Maßnahmen wirklich für Abhilfe sorgen. Es ist durchaus möglich, dass weitere Eingriffe notwendig werden (derzeit nicht bekannt), um die Ransomware an ihrer Arbeit zu hindern.

Quelle: (researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/) Palo Alto Networks

| 07.03.2016 - HEIN |

FENSTER SCHLIESSEN | ZUR COMMUNITY