Filesharing-Protokoll ist Eintrittspforte für Lösegeld-Trojaner
Cyber-Kriminelle haben eine Lücke im BitTorrent – ein Filesharing-Protokoll, über das besonders große Dateien schnell heruntergeladen werden können – für die Infizierung mit dem Lösegeld-Trojaner genutzt. Darüber berichtete die Sicherheitsfirma Palo Alto Networks. Der Erpressungs-Trojaner Namens „KeRanger“ gelangte auf den Mac, weil die Malware mit einen gültigen Mac-App-Entwickler-Zertifikat signiert war. Gerissen: Hat sich der Schädling in das Gerät eingeschlichen, bleibt er erst mal unbemerkt und beginnt nach drei Tagen mit dem Angriff und der Verschlüsselung der Dateien. User sollten schnell das Update auf 2.93 ausführen.
Wer die Ransomware-Datei selbst aufspüren möchte, sollte in folgenden Pfaden suchen:
- /Applications/Transmission.app/Contents/Resources/ General.rtf
- /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
Ist die Datei vorhanden, wurde eine infizierte Version herunter geladen. Nächste Schritte:
- Im Activity Monitor von OS X sollte überprüft werden, ob der Prozess „kernel service aktiv ist.
- Wenn dies der Fall ist, sollte dieser wie folgt beendet werden: Prüfen, ob unter „open file and ports“ /users/``username``/Library/kernel_service ist. Den Prozess mit Force Quit sofort beenden.