Derzeit kursiert ein Datenschädling, der Teile der Mac-Festplatte unwiederbringlich zu verschlüsseln scheint.

Die Erpressungs-Trojaner-Welle scheint den Mac zu erreichen. Zwei Varianten einer neuen auf den Mac abgestimmten Ransomware wurden entdeckt. Die „Patcher“ genannte Software kursiert derzeit auf Bittorrent und gibt sich als illegales Werkzeug aus, mit dem sich Microsofts Office-365-Programme beziehungsweise Adobes Creative-Cloud-Apps knacken lassen sollen.

Statt Office 365 oder Creative Cloud freizuschalten, beginnt Patcher nach dem Entpacken und Starten demnach damit, die dem Nutzer gehörenden Dateien der Mac-Festplatte in Form von Archiven zu verschlüsseln – mit Hilfe eines aus 25 Stellen bestehenden Schlüssels, der zufällig generiert wird. Bestehende Dateien werden offenbar gelöscht. Eine „Readme“-Datei, die Patcher in verschiedene Benutzerverzeichnisse schreibt, enthält die Erpresserbotschaft.

Innerhalb der ersten 24 Stunden sollen Nutzer 0,25 Bitcoin blechen, wer die Dateien innerhalb von zehn Minuten wieder haben möchte, müsse 0,45 Bitcoin zahlen. Allerdings passiert laut Eset nach dieser Zahlung nichts. Patcher enthalte nicht einmal einen Kommunikationsroutinen als Rückkanal zu den Erpressern. Das heißt die zufälligen Schlüssel der Opfer kommen gar nicht bei den Erpressern an. Selbst wenn sie wollten, „sie können den Opfern die Entschlüsselung der Dateien gar nicht ermöglichen“, erklären Esets Spezialisten. Wer zahlt, wirft sein Geld also zum Fenster raus. Die Konkurrenz aus dem Windows-Lager agiert da weitaus professioneller.

(Quelle: heise.de)

Ransomware umgehen kann man, indem man solche Crack-Programme vermeidet.

Auch Mac Benutzer sollten sich gegen Malware und Ransomware schützen.  Wir empfehlen Sophos Central Antivirus Advanced.