Skip to content

Sinnvoller Mac-Helfer: RansomWhere schützt vor Ransomware

Geschrieben von Florian Schimanke am

Als Mac-Nutzer wähnt man sich eigentlich in einer gewissen Sicherheit was die Gefahr durch Viren und sonstige Schadsoftware betrifft. Zum großen Teil ist dies auch durchaus gerechtfertigt, gibt es nach wie vor ungleich mehr Viren für die Windows-Plattform als für OS X. Allerdings hat die kürzlich in Umlauf gekommene KeRanger Ransomware auch die Mac-Welt ins Visier genommen und war in der Lage, auch Macs zu befallen, die darauf lagernden Daten als Geisel zu nehmen und für ihre Verschlüsselung die Zahlung eines Lösegeldes zu verlangen. Im schlimmsten Fall breitete sich die Ransomware sogar im Netzwerk aus und betraf auch etwaige Datensicherungen.

Bis die herkömmlichen Virensoftware-Anbieter reagierten und ihre Anwendungen entsprechend aktualisierten, dauerte es eine gewisse Zeit. Dies haben sich die Entwickler von Objective-See zum Anlass genommen, um einen anderen Ansatz zu wählen, wie man sich gegen Ransomware wehren kann. Die auf den Namen RansomWhere hörende Anwendung überwacht im Hintergrund durchgehend die auf dem Mac gespeicherten Dateien und bemerkt dabei, wenn diese plötzlich ohne Zutun des Nutzers verschlüsselt werden. In diesem Fall beendet RansomWhere den hierfür zuständigen Hintergrundprozess und meldet den Vorgang an den Benutzer. Dieser kann dann entscheiden, ob er den Verschlüsselungsvorgang fortsetzen oder den Prozess endgültig beenden und die zugehörige Schadsoftware entfernen lassen möchte.

Details zur Arbeitsweise von RansomWhere haben die Entwickler in einem Blogbeitrag veröffentlicht. Ein cleverer Ansatz, der sich direkt auf der Webseite der Entwickler laden lässt. (via iFun)

Trackbacks

Flo's Weblog | Apple News and more... Alles über Apple und Gadgets am : Neue gefährliche Malware für den Mac aufgetaucht

Vorschau anzeigen
Mit der nach wie vor steigenden Beliebtheit des Mac wird diese Plattform natürlich auch immer interessanter für Hacker und sonstige böse Buben. Nachdem bereits Anfang des Jahres zum ersten Mal ein Fall von Ransomware für den Mac bekannt geworden war, ist

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Jan am :

Das sollte eigentlich von Hause aus schon mit bei sein

Somaro am :

Noch bis 2011 behauptete Apple auf seiner Website felsenfest, dass der Mac völlig sicher ist und dass jede Form von Malware nur auf Windows existieren könnte. Dieses Gerücht hält sich ja weiterhin hartnäckig. (Was interessieren die Fakten, wenn man eine Meinung hat...) ... Zweitens ist diese Art der Erpressung sehr neu. Gab es vorher nicht. Bis vor kurzem war vorherrschendes Ziel die Computer zu infizieren, um diese für SPAM oder Botangriffe zu nutzen. Die Nutzer direkt zu erpressen ist eine neue Form der Computerkriminalität.

Firehorse am :

Externe Backups, netzwerkunabhängig gespeichert und gut ist.

Bernd am :

Ja, aber das benötigt regelmäßig Handeingriffe, oder?

Kennst du eine Möglichkeit es zu automatisieren?

Ich bin auf die "Netzwerk" Sicherung gegangen, damit ich nicht jedesmal daran denken muss und zum Beispiel eine Festplatten- oder DVD Backup zu erstellen.

Somaro am :

Netzwerkunabhängige Automatisierung? Ich denke, du hast da nicht ganz verstanden, was Netzwerkunabhängig bedeutet. Du könntest dir eine Erinnerung legen. Aber

XfrogX am :

Dazu kommt nun sicherlich bald wenn es das nicht sogar schon gibt das die Verschlüsselung erst nach 2 Wochen oder 4 oder so abgeschaltet wird. Damit sind dann auch die Backups verschlüsselt und es geht immer noch nichts.

So ganz leicht lassen die sich kein Geschäft mehr entgehen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen