KeRanger – auch bekannt als OSX.KeRanger.A – wurde erstmals 2016 entdeckt und ist eine Ransomware, die speziell für macOS entwickelt wurde. Die meisten Ransomware-Bedrohungen werden für Windows-Geräte erstellt, was diesen „Ransomware-as-a-Service“-Angriff ziemlich einzigartig macht, obwohl es sicherlich nicht der letzte sein wird, der darauf abzielt, Daten und Geld von Mac-Benutzern zu stehlen.
Vor der Entdeckung von KeRanger durch Palo Alto Networks war ein Versuch, Ransomware für macOS zu erstellen, als FileCoder bekannt. Kaspersky Lab fand diese im Jahr 2014, obwohl sie unvollständig war und keinen großen Schaden anrichten konnte. Im folgenden Jahr erstellten brasilianische Forscher eine Proof-of-Concept-Ransomware namens Mabouia. Auch dies konnte nicht viel Schaden anrichten; Einen Monat später wurde jedoch die erste funktionierende Version von Ransomware für Mac veröffentlicht.
Was ist KeRanger und was macht es?
KeRanger wurde über ein beliebtes BitTorrent-Client-Installationsprogramm für macOS namens Transmission übertragen. Die Ersteller dieses Virus hackten die Transmission-Website, ersetzten das legitime Installationsprogramm durch ein genaues Duplikat und versteckten die KeRanger-Ransomware.
Das bösartige Transmission-Installationsprogramm war immer noch mit einem überprüfbaren Mac-App-Entwicklungszertifikat signiert, was bedeutete, dass es den Gatekeeper-Schutz von Apple umgehen konnte. Es wirkt und sieht auch vollkommen legitim aus und erweckt daher keinen Verdacht, wenn infizierte Mac-Benutzer die Ransomware heruntergeladen haben. Obwohl die Entwickler-ID nicht mit der von den Transmission-Entwicklern verwendeten identisch ist. Die ID kam von einer türkischen Firma, unterzeichnet mit dieser ID:Z7276PX673.
Nach der Installation wartet KeRanger drei Tage, bevor es über das Tor-Netzwerk an die Command-and-Control-Server (C2) übermittelt. Jetzt wird KeRanger aktiviert, das mit der Verschlüsselung von Dateien und Ordnern beginnt, einschließlich aller verbundenen Time Machine-Backups. Wenn Ihre Backups verschlüsselt sind, wird es noch schwieriger, Ihren Mac so wiederherzustellen, wie er vor dem Angriff war, um die Leute zur Zahlung des Lösegelds zu zwingen.
Um die Dateien freizuschalten, forderten die Hintermänner dieses Angriffs die Zahlung eines Bitcoins, das zum Zeitpunkt seiner Entdeckung einen Wert von 400 US-Dollar hatte. Im Gegensatz zu einigen Ransomware-Angriffen senden die Ersteller den Verschlüsselungsschlüssel, um die verschlüsselten Dateien zu entsperren. Aber selbst wenn dies geschehen ist, ist die Ransomware immer noch auf Ihrem Mac aktiv und könnte eine anhaltende Sicherheitsbedrohung darstellen.
Nur durch das Entfernen können Sie sicherstellen, dass Sie in Zukunft nicht infiziert werden oder dass die Ransomware als Hintertür für andere Malware und bösartige Viren verwendet wird.
So entfernen Sie KeRanger von Ihrem Mac
Sie können KeRanger mit Hilfe einer Malware-Entfernungs-App wie CleanMyMac X loswerden. Es ist ein leistungsstarker Mac-Wächter, der Ihren Mac vor Tausenden von Bedrohungen schützt, darunter Adware, Spyware, Trojaner, Würmer und mehr. Wenn es um unerwünschte Ransomware geht, verwenden Sie sie wie folgt, um Ihren Mac wieder in Ordnung zu bringen:
- Laden Sie CleanMyMac X herunter.
- Klicken Sie auf die Registerkarte Malware-Entfernung.
- Klicken Sie auf Scannen, um nach KeRanger und anderen Infektionen, Spyware und Adware zu suchen.
- CleanMyMac X zeigt Ihnen, womit Ihr Mac infiziert ist.
- Klicken Sie auf „Entfernen“ und sie verschwinden für immer.
KeRanger ist kein einfaches Problem zu entfernen. Wenn Ihre Dateien manuell entsperrt sind, kann es einige Zeit dauern, sie zu finden und zu löschen. Das Zahlen des Lösegelds ist niemals ratsam. Um sicherzustellen, dass Ihr Mac sicher ist, verwenden Sie die speziellen Tools zum Entfernen von Malware wie CleanMyMac X. Mit seiner Hilfe können Sie nicht nur Malware-Bedrohungen neutralisieren, sondern auch Speicherplatz freigeben, Ihre Anwendungen verwalten und das System beschleunigen. Sein All-in-One-Tool für die vollständige Mac-Pflege.