Ransomware: Transmission 2.90 wurde 6.500-mal heruntergeladen

Holger Eilhard 7

Gestern berichteten wir über die erste Ransomware, die – versteckt im Bittorrent-Client Transmission – OS-X-Nutzer erreichte. Nun gibt es neue Details im Falle der mit „KeRanger“ verseuchten Software.

Wie Reuters von John Clay, Sprecher für Transmission, erfahren hat, gelang es einem Angreifer Kontrolle über den Server des Projekts zu erhalten. Dabei wurde die echte Version der Software durch eine Variante ersetzt, welche die Ransomware enthielt. Die betroffene Transmission-Version 2.90 wurde laut Clay „nur“ rund 6.500-mal heruntergeladen.

Konkrete Details dazu, wie der Angreifer die Kontrolle über den Hauptserver des Projekts erhalten hatte, wollte Clay nicht nennen. Er sagte aber, dass man die Sicherheit des Servers nun erhöht habe.

Bilderstrecke starten(61 Bilder)
Neue Retina-Wallpaper für iPhone, iPad und Mac zum Download

Gleichzeitig sei man in stetigen Kontakt mit Apple und den Forschern von Palo Alto Networks, die den Fall am vergangenen Wochenende aufgedeckt hatten.

Transmission hat mittlerweile Version 2.92 zum Download bereitgestellt, welche die Ransomware von den betroffenen Macs entfernt. Für einige Nutzer dürfte diese Hilfe jedoch zu spät gekommen sein.

Die in Transmission 2.90 enthaltene Ransomware KeRanger verschlüsselt nach einer Inkubationszeit von drei Tagen die Dokumente, die auf dem Mac der betroffenen Anwender vorhanden sind. Erst nach einer Zahlung von einem Bitcoin (aktuell rund 374 Euro) übergeben die Erpresser den notwendigen Key zum Entschlüsseln der eigenen Dokumente.

Das Problem zeigt erneut, dass regelmäßige Backups unabdingbar sind und auch OS X nicht immun gegen Malware ist, die (unbeabsichtigt) vom Anwender aktiv installiert wird. Die zur Speicherung der Backups genutzten Medien sollten dabei natürlich nicht dauerhaft mit dem Mac verbunden sein, sondern an einem sicheren Ort getrennt voneinander aufgehoben werden. Ein beliebtes Beispiel ist die 3-2-1-Regel: (Mindestens) 3 Kopien aller wichtigen Dokumente, 2 auf unterschiedlichen Medien und 1 weitere Kopie nicht zuhause, zum Beispiel in einem Cloud-Backup.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung