2017-01-18 12:38:48

Mac-Nutzer sind nicht mehr sicher...

Seit letztem Jahr ist es bekannt. Auch die gut bewährten OS X sind für Ransomware nicht mehr sicher. Wer auf der Suche war, nach dem BitTorrent-Client Transmission (V. 2.90) und diesen von der offiziellen Webseite herunterlud, wusste garantiert nicht, das sich dahinter eine Ransomware verbrigt - KeRanger. Es handelt sich um einen Erpressungs-Trojaner, welche Lösegeldforderungen an den Anwender stellt. Es ist davon auszugehen, dass immer mehr solcher Trojaner nun auch auf dem Mac anzutreffen sind.

keRanger lässt sich allerdings sehr leicht identifizieren. Der Name des Prozesses lautet "kernel_service" VORSICHT: nicht zu verwechseln mit Kernel_Task!. Sie können den Prozess "Kernel_Service" sofort beenden. Sollten im verzeichnis ~/Libary Dateien wie .kernel_pid, .kernel_complete, .kernel_time oder kernel_service vorhanden sein, entfernen Sie diese. Meistens sind diese Dateien versteckt, das bedeutet, Sie müssen erst einmal diese wieder einblenden mit Hilfe eines Terminal-Befehls, dieser lautet:

defaults write com.apple.finder AppleShowAllFiles TRUE; killall Finder

FALSE und TRUE legen hier die Sichtbarkeit fest.

Wenn Ihr MAC von KeRanger befallen ist, ist es äußerst wichtig, diesen vom Netzwerk zu nehmen.

bewusstsicher grey

Mit dem bewusstsicher Mitarbeiterportal bleiben Sie immer informiert!


Security & Awareness Experten GmbH
Splieterstr. 25 b
48231 Warendorf

Tel: 02581 98 84 790
Mail: info@awareness-experte.de

Themenwelten

passwortsicherheit

Passwortsicherheit

Alles über die Passwortsicherheit

phishing

Pishing

Was ist Phishing und wie gehen Social Engineerer vor?

cleandesk

Clean Desk

Produktiver werden durch Clean Desk Policy

onlinebanking

Online-Banking

Seien Sie vorsichtig beim Online-Banking

wlan

WLAN

Über die Gefahren beim WLAN

emails

E-Mail

Alles rund um das Thema E-Mail