Das System ist bekannt: Die Erpressungs-Software verschlüsselt Dateien auf dem Rechner und will sie erst nach einer Bitcoin-Lösegeldzahlung wieder freigeben, so die Sicherheitsexperten von Palo Alto Networks. In diesem neuen Fall nennt sich die Schadsoftware KeRanger und wurde offenbar über infizierte Installationsdateien des BitTorrent-Clients Transmission verbreitet.
Ob die Erpressungs-Software den Weg nach der Zahlung wirklich wieder freimacht? Unwahrscheinlich, daher sollte man sich das Lösegeld besser sparen. Wer auf Nummer sicher gehen will, lädt am besten nur verifizierte Programme aus dem Mac App Store und hält sowohl System als auch Virenscanner aktuell.
KeRanger bleibt erstmal ruhig und beginnt erst nach drei Tagen, die Festplatten-Daten zu verschlüsseln, wie Heise Online herausgefunden hat. Nutzer, die Transmission zwischen 4. und 5. März heruntergeladen haben, sollten das Programm daher besser schleunigst entfernen, so Palo Alto Networks. Auf der Unternehmenswebseite der Experten findet ihr weitere Infos zum Aufspüren einer etwaigen Infektion. Apple hat das betroffene Sicherheitszertifikat bereits annulliert.