Bitcoin

Die erste macintosh-ransomware greift apple-benutzer an

Bitcoin Die erste macintosh-ransomware greift apple-benutzer an

interzum 2017 (Dezember 2018).

Anonim

Am vergangenen Wochenende wurden Macintosh-Computer mit einer neuen Form von angegriffen Ransomware namens "KeRanger. " Berichte sagen, dass die Malware am Freitag, den 4. März, Benutzer infiziert hat und Benutzer gebeten wurden, ein Bitcoin-Lösegeld zu bezahlen, um ihre Dateien zu entsperren. Dies wird die erste funktionierende Implementierung dieser Art sein, die auf das Betriebssystem von Apple abzielt.

Lesen Sie auch: Diese Turing Complete Platform soll mit Bitcoin arbeiten

Die erste Macintosh Ransomware von Forschern gefunden

Eine Sicherheitsfirma namens Palo Alto Threat Intelligence hat die erste Malware vom Typ Krypto-Schließfach bestätigt, die Apple-Nutzer bedroht. Das Programm sperrt 72 Stunden lang die Dateien einer Person und fragt nach der Bezahlung eines Bitcoins zum Entsperren der Anmeldeinformationen. Die Forschergruppe entdeckte die Software wenige Stunden nach ihrer Veröffentlichung. Palo Alto Direktor Ryan Olson sagte Reuters, dass sie die Ransomware "KeRanger" genannt hatten und erklärte, dass die Angriffe durch ein Programm namens Transmission erfolgten.

Ransomware ist als RTF-Datei getarnt

Die beliebte Peer-to-Peer-BitTorrent-Anwendung enthielt die Ransomware in den DMG-Dateien des Installers. Kaspersky Labs hatte 2014 bereits eine unfertige Version dieser Art von Malware mit einem Programm namens "Filecoder" gefunden. "In einem Telefoninterview mit Reuters erklärt Ryan Olson, Direktor von Palo Alto, dass diese Veröffentlichung funktioniert und" ist die erste in der Wildnis, die definitiv funktional ist, Ihre Dateien verschlüsselt und ein Lösegeld verlangt. "

" Palo Alto Networks hat das Ransomware-Problem am 4. März dem Übertragungsprojekt und Apple gemeldet. Seitdem hat Apple das missbrauchte Zertifikat zurückgezogen und die XProtect-Antivirensignatur aktualisiert, und Transmission Project hat die böswilligen Installationsprogramme von seiner Website entfernt. Die beiden mit KeRanger infizierten Übertragungs-Installer wurden mit einem legitimen Zertifikat von Apple signiert. "- Palo Alto Threat Intelligence

Als die Malware identifiziert wurde, hatte Apple die Zertifikate widerrufen, und Palo Alto sagt, Gatekeeper blockiert nun diese Installer. Die Treiber schienen nur für ungefähr 48 Stunden verfügbar zu sein, aber genug Zeit, um Macintosh-Benutzer anzugreifen. Palo Alto hat einige Schritt-für-Schritt-Anleitungen für diejenigen, die mit der Malware infiziert sind, "um KeRanger zu identifizieren und zu entfernen, der ihre Dateien für Lösegeld hält. "

Apple Ransom Note

Olsen beschreibt das KeRanger-Programm ungefähr drei Tage lang, bevor es seine schmutzige Arbeit erledigt. Sobald sich das Gerät mit dem Server des Hackers verbindet, verschlüsselt es sofort wichtige Dateien im gesamten Computer. Wenn der Verschlüsselungsprozess abgeschlossen ist, wird ein Popup-Bildschirm verwendet, der dem Benutzer erklärt, dass er 1 Bitcoin an eine bestimmte Adresse zahlen muss. Die Ransomware hat auch ein "Help Ticket System" installiert, das Antworten auf Fragen von denjenigen anbietet, die das Lösegeld bezahlen wollen. Sie akzeptieren nur die digitale Währung, die die Angriffsnotiz liest, und sie enthalten Links zu Informationen darüber, wie man das virtuelle Geld kauft.

Apple-Benutzer sind in der Regel nicht von den Tausenden von Malware- und Virenprogrammen betroffen, die für die Öffentlichkeit freigegeben werden. Daher könnte dies ein schlechtes Omen für Macintosh-Befürworter sein. Wie immer sind es keine guten Nachrichten für die Bitcoin-Welt, da Ransomware immer beliebter wird. Doch engagierte Forscher wie Kaspersky und Palo Alto dämpfen diese Bedrohungen, indem sie diese Arten von Angriffen identifizieren und die Öffentlichkeit informieren. Jetzt müssen Macintosh-Benutzer auf diese neuen Online-Angriffe aufmerksam bleiben und verstehen, dass ihre Geräte jetzt durch Ransomware infiziert werden können.

Was halten Sie von der KeRanger-Malware? Lassen Sie es uns in den Kommentaren unten wissen.


Bilder mit freundlicher Genehmigung von Palo Altos Website und Shutterstock

Beliebte Beiträge