Anzeige

„EvilQuest“: macOS-Ransomware verschlüsselt Nutzerdaten zwecks Erpressung

    0

Es kursieren Berichte über eine neue Ransomware unter macOS.

Sie gelangt über illegal freigeschaltete Premium-Software auf die Rechner. Ein Beispiel ist eine gehackte Version der App Little Snitch, die über eine russische Torrent-Webseite heruntergeladen wurde.

Lösegeldforderung für Dateien

Gelangt der Code auf die Mac-Festplatte, verschlüsselt er Nutzerdaten, die auf diese Weise nicht mehr zu erreichen sind. Es wird außerdem eine Nachricht auf dem Display mit einer „Lösegeldforderung“ angezeigt. 50 US-Dollar werden darin als Gegenleistung für die Entschlüsselung gefordert.

Es helfe nicht, so die Nachricht, eine Datenwiederherstellung zu versuchen. Wird nicht gezahlt, werden alle Daten innerhalb von drei Tagen gelöscht. Ob das „hilft“, ist unbekannt.

Backup-Wiederherstellung einzige Lösung

Bekannt ist dafür, dass der Code und die Verschlüsselung für Abstürze sowohl des Finders als auch der Schlüsselbundverwaltung des Macs sorgen. Damit wird das System mehr oder weniger unbrauchbar. Die einzige Lösung, um die Malware wieder loszuwerden, besteht derzeit in einer Formatierung der Festplatte und anschließender Systemwiederherstellung auf Basis eines früheren Backups.

via Malwarebytes/Foto: Pixabay
Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.