Es kursieren Berichte über eine neue Ransomware unter macOS.
Sie gelangt über illegal freigeschaltete Premium-Software auf die Rechner. Ein Beispiel ist eine gehackte Version der App Little Snitch, die über eine russische Torrent-Webseite heruntergeladen wurde.
Lösegeldforderung für Dateien
Gelangt der Code auf die Mac-Festplatte, verschlüsselt er Nutzerdaten, die auf diese Weise nicht mehr zu erreichen sind. Es wird außerdem eine Nachricht auf dem Display mit einer „Lösegeldforderung“ angezeigt. 50 US-Dollar werden darin als Gegenleistung für die Entschlüsselung gefordert.
Es helfe nicht, so die Nachricht, eine Datenwiederherstellung zu versuchen. Wird nicht gezahlt, werden alle Daten innerhalb von drei Tagen gelöscht. Ob das „hilft“, ist unbekannt.
Backup-Wiederherstellung einzige Lösung
Bekannt ist dafür, dass der Code und die Verschlüsselung für Abstürze sowohl des Finders als auch der Schlüsselbundverwaltung des Macs sorgen. Damit wird das System mehr oder weniger unbrauchbar. Die einzige Lösung, um die Malware wieder loszuwerden, besteht derzeit in einer Formatierung der Festplatte und anschließender Systemwiederherstellung auf Basis eines früheren Backups.