Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betroffen. Soweit bisher bekannt, wird die Infektion durch die Nutzung eines manipulierten Disk-Images des Bittorrent-Clients Transmission (V 2.90) ausgelöst. Aufgrund eines Server-Hacks wurde das originale Disk-Image gegen die manipulierte Version ausgetauscht. Nach Angaben der Entwickler von Transmission wurde diese verseuchte Version wohl nur in 6.500 Fällen heruntergeladen.
KeRanger schläft erst mal
Ist das Mac System erst mal von KeRanger befallen, legt sich der Krypto-Trojaner erst mal für 3 Tage schlafen. Dies ist besonders tückisch, da der Zeitraum zwischen Infektion und Ausbruch das Opfer erst mal in scheinbarer Sicherheit wiegen.
Ist die Inkubationszeit abgelaufen, fängt der übliche und bekannte Prozess an: Verschlüsselung, dann Lösegeldforderung. In diesem Fall sind es nach einem Bericht von Mac & I 1 Bitcoin, also umgerechnet zum aktuellen Kurs circa 380 Euro.
Wie kann ich mich gegen KeRanger schützen?
Wer den Bittorrent-Client Transmission nicht genutzt hat und nicht nutzt, ist im Moment fein raus. Andere Verbreitungswege sind noch nicht bekannt, Betonung liegt auf noch. Zusätzlich sollte unter Systemsteuerung / App Store / “Systemdateien und Sicherheits-Updates installieren” aktiviert sein. Laut der Zeitschrift aus dem heise Verlag kann das Update auch manuell in einem Terminalfenster mit Admin-Rechten ausgeführt werden:
sudo softwareupdate --background-critical
Was tun, wenn mein Mac schon von KeRanger befallen ist?
Eine konkrete Anleitung zur Identifizierung und Beseitigung der Infektion mit KeRanger hält Mac & I bereit. Folgen Sie einfach der sehr gut geschilderten Anleitung.
Zum Zeitpunkt des Beitrags auf Mac & I wurde KeRanger noch von keiner der üblichen Schutzlösungen erkannt. Da der Schutz in einem solchen Fall jedoch meist nur signaturbasiert möglich ist, bleibt zwischen möglicher Infektion und Update der Signaturdatenbank stets eine gefährliche zeitliche Lücke.