FileCoder – auch bekannt als Filezip, FindZip und Patcher – wurde 2017 erstmals von der Antivirenfirma ESET entdeckt. Diese macOS-Ransomware greift Mac-Nutzer vor allem über BitTorrent-Seiten an. Als Experten für Mac-Sicherheit mit jahrelanger Praxis warnen wir: Vorsicht bei Downloads!
Wo Piratensoftware und Dateien geteilt werden, lauern Ransomware, Malware und Spyware. Seien Sie wachsam bei scheinbar harmlosen Gratis-Apps und -Software.
FileCoder tarnt sich als Cracking-Tool für Premium-Programme wie Adobe Premiere Pro CC oder Microsoft Office für Mac.
Was ist der FileCoder-Virus?
Im Cracking-Code verbirgt sich Ransomware, die Dateien verschlüsselt und Lösegeld fordert. Geschrieben in Apples Swift-Sprache, stammt sie vermutlich von einem unerfahrenen VXer-Autor, der keine gefälschte Apple-Entwickler-ID nutzen konnte.
Ohne Apple-ID blockt macOS verdächtige Downloads – ein Beweis für die integrierte Sicherheit. Dennoch tarnte sich FileCoder intensiv als legitim.
Typische Infektion sieht so aus:
Bei Erfolg erzeugt die Ransomware einen einzigen Schlüssel für alle Dateien und Ordner auf Ihrem Mac. Wie bei WannaCry und Petya (beide 2017) folgt eine Lösegeldforderung. FileCoder sammelt Apple-ID- und E-Mail-Daten und leitet sie an Kriminelle weiter.
Diese fordern meist Bitcoin – damals 0,25 BTC. Selbst nach Zahlung kommt oft kein Entschlüsselungsschlüssel: Schlechte Programmierung oder Absicht. Mit aktuellem Backup (nicht infiziert) stellen Sie Ihren Mac via Neues Konto wieder her. Ohne Backup: Manuelle Entschlüsselung. Danach: Ransomware entfernen, um Hintertüren zu schließen.
Manuelle Entfernung von FileCoder
Zuerst Dateien wiederherstellen – Lösegeld zahlen lohnt nie. Nutzen Sie einen Zweit-Mac oder sauberes Profil. Nur für Fortgeschrittene mit Programmierkenntnissen geeignet; sonst Experten konsultieren.
Malwarebytes rät zu diesen Tools:
- Xcode oder TextWrangler
- Xcode-Befehlszeilentools
- pkcrack-Quellcode
- Ein Paar: Unverschlüsselte + verschlüsselte Datei (mind. 1000 Byte, nicht zu groß).
Folgen Sie den detaillierten Malwarebytes-Anweisungen.
Nach Erfolg ist FileCoder leicht zu löschen – es liegt offen auf der Festplatte. Neustart, regelmäßige Backups: Essentiell gegen Verluste.
Automatische FileCoder-Entfernung
Manuell ist mühsam? CleanMyMac X von MacPaw entfernt es per Klick. So geht's:
- CleanMyMac X herunterladen (kostenlose Version verfügbar)
- App starten.
- Malware-Entfernung wählen.
- Scannen klicken.
- Entfernen klicken.
Ransomware vorbeugen
CleanMyMac X schützt proaktiv: Tägliche Virendatenbank-Updates bekämpfen macOS-spezifische Bedrohungen. Regelmäßige Scans (wenige Minuten) reichen.
Zu busy? Aktivieren Sie den Echtzeit-Monitor:
- CleanMyMac X-Menü aktivieren (CleanMyMac X > Einstellungen > Menü > Aktivieren).
- Auf Menüleisten-Icon klicken, zu Einstellungen (Zahnrad).
- Schutz-Tab: Alle drei Optionen ankreuzen.
FileCoder war tückisch – keine Entschlüsselung nach Zahlung. Seien Sie online vorsichtig, vermeiden Sie dubiose Downloads. Bei Infektion: Entfernen und entschlüsseln ohne Kriminelle.