KeRanger: So schützen Sie Ihren Mac vor dem Erpressungstrojaner

Erstmals macht ein Verschlüsselungstrojaner für das Mac-Betriebssystem die Runde. So überprüfen Sie, ob Ihre Schutzeinstellungen auf dem neusten Stand sind.

von Simon Gröflin 09.03.2016

Eine neue Schad-Software namens KeRanger sorgt für Aufregung. Erstmals in der Geschichte ist eine sogenannte Ransomware bzw. ein Erpressungstrojaner in der Lage, Dateien auf einem Mac-Rechner zu verschlüsseln. Das Risiko ist zwar gering, dass Sie just dieser verseuchten Datei zum Opfer gefallen sind, dennoch raten wir Ihnen vor allem zu überprüfen, ob Ihr Mac die neusten Sicherheits-Updates in Empfang nimmt.

Was ist KeRanger?

Nach der Infektion soll KeRanger gemäss den Sicherheitsforschern von Palo Alto Networks sich etwa drei Tage Zeit genehmigen und dann über Server des Tor-Netzwerks Kontakt aufnehmen. Danach beginnt die Malware, bestimmte Dokumente zu verschlüsseln. Opfer erhalten ein Erpresserschreiben mit einer Zahlungsaufforderung auf dem Terminal des Rechners. Infizieren mit KeRanger kann man sich unter Umständen mit dem Installer der Anwendung «Transmission» in der Version 2.90. Transmission ist ein BitTorrent-Programm, dessen Hersteller mittlerweile die befallene Version von der Webseite entfernt hat. Eine erneute Kontamination mit dem Schädling ist bis auf Weiteres nicht mehr möglich. Zumindest hat Apple inzwischen die in OS X integrierte Firewall XProtect um das Schadprotokoll von KeRanger ergänzt. So sollte beim Öffnen eines verseuchten Installationspakets ab sofort eine Warnmeldung darauf hinweisen, dass der Computer damit befallen werden könnte.

Damit Mac OS X die Schad-Software-Signaturen nachlädt, müssen folgende Einstellungen im Mac App Store aktiviert sein:

    Zoom© Screenshot / PCtipp

Öffnen Sie die Systemeinstellungen, dann den App Store und prüfen Sie, ob die Einträge «Automatisch nach Updates suchen» sowie «Systemdateien und Sicherheits-Updates installieren» angehakt sind.

Nächste Seite: Auf Nummer sicher gehen

Tags: Mac
Seite 1 von 2
       
       

    Kommentare

    • EMkaEL 09.03.2016, 16.21 Uhr

      drei sachen: 1. braucht es bei der automatischen installation der "systemdateien und sicherheits-updates" die eingabe eines administrator passworts oder geschieht dies unbemerkt im hintergrund? 2. ist auf dem zweiten screenshot die e-mail adresse des apple-ID inhabers ersichtlich (gewollt oder ungewollt?) 3. ist auf meinem nigelnagelneuen iMac mit allen installierten updates keine "XProtectPlistConfigData" zu finden. weshalb?

    • Simon Gröflin 09.03.2016, 16.45 Uhr

      Lieber EMkaEL 1. braucht es bei der automatischen installation der "systemdateien und sicherheits-updates" die eingabe eines administrator passworts oder geschieht dies unbemerkt im hintergrund? Dies geschieht m.E. automatisch im Hintergrund. Bei mir war es so, dass sich das Update eines Abends im Hintergrund eingespielt hat. Eigentlich ist die Einstellung standardmässig auf frisch aufgesetzten Macs sowieso schon aktiv. 2. ist auf dem zweiten screenshot die e-mail adresse des app[...]

    • EMkaEL 09.03.2016, 17.23 Uhr

      Dies geschieht m.E. automatisch im Hintergrund. Bei mir war es so, dass sich das Update eines Abends im Hintergrund eingespielt hat. Eigentlich ist die Einstellung standardmässig auf frisch aufgesetzten Macs sowieso schon aktiv. ok, dann werde ich dies mal auf einem mac mit einem profil ohne admin rechte aktivieren und beobachten. Edit: Aha.. Das war auf dem ersten Screen. Vielen Dank für den Hinweis!! oh, ja sorry, war auf dem ersten screen.. ^^ Müsste eigentlich. Man sieht den Eint[...]

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.