Die Windows Nutzer fürchten sich vor Locky und nun kann es auch die Mac Nutzer erwischen, wenn sie einen bestimmten Bittorrent-Clienten nutzen: Denn nicht die Ersteller von Transmission, sondern Hacker haben den Installer der Version 2.90 infiziert und damit ist diese Ransomware auch unter den Macs im Umlauf. Damit ist KeRanger, wie sich die Ransomware nennt, die erste voll funktionsfähige Ransomware auf Mac OSX.
Ist das Update installiert, so wird die Festplatte verschlüsselt. Dann werden 400 Dollar in Bitcoin gefordert. Interessant dabei ist, dass der KeRanger auch versucht, die Time Machine Daten zu verschlüsseln, damit man nicht einfach ein Backup einspielen kann.
Diese Version ist seit dem 4. März im Umlauf. Aber inzwischen wurden der App die Zertifikate entzogen. Die Spezialisten von Palo Alto Networks haben sich diese Ransomware einmal genauer angeschaut.
Die neue Version 2.92 wird die Daten der Ransomware aber entfernen können.
Wer sich die Analyse einmal genauer anschauen möchte: researchcenter.paloaltonetworks.com
