Ransomware: KeRanger für MacOS macht die Runde

Der Verschlüsselungstrojaner KeRanger funktioniert nach dem gleichen Prinzip wie Ransom.32, Locky und Andere Ransomware tut, zielt aber auf Mac-Systeme ab.

Mac-Benutzer im Ziel von Erpressern

Mac-Benutzer im Ziel von Erpressern

Sind Windows-Systeme und Benutzer es mittlerweile gewohnt, als Zielscheibe der Malware-Entwickler zu stehen, so kommen Mac-Benutzer meist mit einem blauen Auge davon. Mit KeRanger hält nun erstmals eine funktionierende Ransomware, also eine Software, die den betroffenen Anwender erpresst, Einzug ins MacOS-Umfeld.

Der Trohaner  verhält sich dabei wie alle anderen Erpressungstrojaner, die man von Windows kennt. Er verteilte sich über ein manipuliertes Paket des Bit-Torrent Clients Transmission und schlug nach drei Tagen auf dem infizierten System zu und verschlüsselt die Dateien des Benutzers, auch Timemachine-Backups werden hier in Mitleidenschaft gezogen, sofern das Backup-Ziel (z.B. USB-Platte oder Netzwerk-Share) erreichbar ist.

Heise hat in seinem Artikel beschrieben, wie man sich vor KeRanger schützen und ihn entfernen kann.

Conficker Online Check

Erkennen Sie schnell und einfach ob Ihr PC mit Conficker infiziert ist. Einfach dem Link zur Webseite der Universität Bonn folgen und sich das Ergebnis anzeigen lassen. Der Check erkennt alle Conficker Varianten ab Conficker B.

Conficker Online Check

WICHTIG!!! – Virenwarnung: Downadup (Conficker) Wurm [UPDATE]

Was tun um eine Infektion zu verhindern:

  • Versichern Sie sich dass die letzten Windows Patches eingespielt sind (insbesondere Patch MS08-067 muss vorhanden sein)
  • Stellen Sie sicher dass ihr Unternehmen die aktuellste Version ihrer Virensoftware nutzt
  • Überprüfen Sie, ob diese AV-Software die aktuellsten Updates bezieht
  • Deaktivieren Sie autorun und autoplay Option für USB Sticks
  • Weisen Sie Domänennutzer darauf hin sichere Passwörter zu nutzen
  • Legen Sie einen besonderen Wert auf die Sicherheit des Administratoren Passworts
  • Alle Netwerkfreigaben sollten ebenfalls über Sicherungen verfügen
  • Passwörter sollten mindestens 10 Stellen, sowie Groß- und Kleinschreibung, wie auch Sonderzeichen enthalten

Was tun bei einer Infektion?:

  • Schauen Sie auf den Webseiten ihres Anti Viren Herstellers nach geeigneten Removal Tools
  • Die Entfernung des Wurms ist sehr komplex und kann Sie zwingen Teile ihres Netzwerkes vorübergehend abzuschalten
  • Schränken Sie USB Stick Zugriffe ein und deaktivieren Sie alle, nicht zwingend benötigten Dienste auf ihrer Firewall

Die wichtigsten Schritte nochmal in der Übersicht:

  1. Sie müssen alle befallenen PCs in ihrem Netzwerk säubern um eine erneute Infektion zu vermeiden!
  2. Säubern sie zuerst die Server, dann die Workstations.
  3. Installieren sie den Microsoft Patch manuell (von einem sauberen PC downloaden und dann lokal installieren)
  4. Updaten sie ihre AntiViren Software ebenfalls manuell.
  5. Führen sie einen Vollscan ihres Systems aus und stellen sie sicher dass der PCs wieder sauber ist. (Alle Dateitypen in den Scan einschliessen!)
MENU

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. mehr Informationen

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter.

Weitere Informationen

Schliessen