KeRanger, auch bekannt als OSX.KeRanger.A, wurde erstmals 2016 von Palo Alto Networks entdeckt. Diese Ransomware zielt speziell auf macOS ab und markiert einen Meilenstein als Ransomware-as-a-Service (RaaS). Im Gegensatz zu den meisten Bedrohungen, die Windows anvisieren, stiehlt sie Daten und Lösegeld von Mac-Nutzern – leider nicht die letzte ihrer Art.
Vor KeRanger gab es erste Versuche: 2014 fand Kaspersky Lab die unvollständige FileCoder. 2015 schufen brasilianische Forscher die Proof-of-Concept Mabouia, die wenig Schaden anrichtete. Einen Monat später erschien die erste funktionsfähige Mac-Ransomware.
Was ist KeRanger und wie greift es an?
KeRanger infiltrierte die Website des beliebten BitTorrent-Clients Transmission. Die Angreifer ersetzten das echte Installationsprogramm durch ein täuschend echtes Duplikat mit eingebetteter Malware. Es war mit einem gültigen Mac-App-Entwicklerzertifikat (ID: Z7276PX673 von einer türkischen Firma) signiert, um Apples Gatekeeper zu umgehen – und sah absolut legitim aus.
Nach Installation wartet KeRanger drei Tage, kontaktiert dann über Tor die Command-and-Control-Server (C2) und verschlüsselt Dateien sowie Time-Machine-Backups. Das erschwert die Wiederherstellung und zwingt zur Lösegeldzahlung von 1 Bitcoin (damals ca. 400 USD). Die Angreifer senden den Entschlüsselungsschlüssel, doch die Malware bleibt aktiv und birgt Risiken als Hintertür.
Nur vollständige Entfernung schützt vor Neuinfektionen oder weiteren Bedrohungen.
KeRanger sicher von Ihrem Mac entfernen
Verwenden Sie eine bewährte Malware-Entfernungs-App wie CleanMyMac X, unseren empfohlenen Mac-Wächter gegen Tausende Bedrohungen wie Adware, Spyware und Trojaner. So gehen Sie vor:
- Laden Sie CleanMyMac X herunter.
- Wechseln Sie zur Registerkarte "Malware-Entfernung".
- Klicken Sie auf "Scannen", um KeRanger und andere Infektionen zu finden.
- CleanMyMac X listet die Bedrohungen auf.
- Klicken Sie auf "Entfernen" – sie sind für immer weg.
Manuelle Entfernung ist zeitaufwendig und riskant. Zahlen Sie nie Lösegeld. CleanMyMac X neutralisiert Bedrohungen, räumt Speicher auf, managt Apps und optimiert Ihr System – das ultimative All-in-One-Tool für Mac-Pflege.