Entschlüsselung von Dateien, die durch Encoder für OS X beschädigt wurden

INITIATIVE

WISSEN UND PRAXIS

BUSINESS FORUM

VERANSTALTUNGEN UND SEMINARE

SERVICES

ONLINE BUSINESS-MANAGER

Presseportal PR-Welt Branchenverzeichnis Kooperationsbörse PR-Dienstleisterverzeichnis Experten-Showroom

Pressearchiv

Doctor Web Deutschland GmbH

Pressemitteilung

Entschlüsselung von Dateien, die durch Encoder für OS X beschädigt wurden

Im März haben mehrere Internetmedien vom ersten Encoder berichtet, der Rechner unter OS X angreift. Die Sicherheitsanalysten von Doctor Web haben den Schädling auf den Zahn gefühlt und ein Entschlüsselungstool gegen Mac.Trojan.KeRanger.2 entwickelt.

(PM) 60327 Frankfurt, 30.03.2016 - Der Verschlüsselungstrojaner Mac.Trojan.KeRanger.2 wurde zum ersten Mal im DMG-Update eines beliebten Torrent-Trackers für OS X entdeckt. Das Programm verfügt über ein gültiges Zertifikat eines OS-X-Entwicklers und konnte deshalb das Schutzsystem von Apple umgehen.

Nach der Installation auf dem angegriffenen Rechner wartet Mac.Trojan.KeRanger.2 drei Tage ab, indem er im Schlafmodus liegt. Danach baut der Encoder eine Verbindung zu seinem Verwaltungsserver im TOR-Netzwerk auf. Anschließend beginnt die Verschlüsselung von Benutzerdateien durch Mac.Trojan.KeRanger.2. Der Schädling verschlüsselt alle Dateien, zu denen er den Zugang mit Privilegien eines einfachen Benutzers als auch Root-Privilegien hat. Danach versucht der Schädling Inhalte auf /Volumes – Dateien auf Festplatten – zu verschlüsseln. In diesem Fall werden Dateien gemäß der Liste verschlüsselt. Insgesamt haben Cyber-Kriminelle eine Liste mit 313 verschiedenen Dateitypen erstellt (u.a. Text- und Grafik-Dateien). Den Schlüssel für die Kodierung von Dateien bekommt der Schädling von seinem Verwaltungsserver. Kennzeichen des Schädlings ist die ".encrypted"-Erweiterung sowie die Datei mit dem Namen "README_FOR_DECRYPT.txt".

Die Sicherheitsspezialisten von Doctor Web haben ein Entschlüsselungstool entwickelt, mit dem die durch den Schädling verschlüsselten Dateien wieder entschlüsselt werden können.

Um den Service zur Dekodierung gegen Mac.Trojan.KeRanger.2 benutzen zu können, sollten Nutzer folgende Schritte befolgen:

• Kontaktaufnahme mit der Polizei;
• Beliebige Anpassungen der Dateien vermeiden;
• Keine Dateien auf dem PC löschen;
• Versuche, die Dateien selbständig wiederherzustellen, vermeiden;
• Kontaktaufnahme mit dem technischen Support von Doctor Web (gratis für Benutzer kostenpflichtiger Dr.Web Software);
• Verschlüsselte Datei beifügen;
• Warten auf die Rückmeldung des technischen Supports. Dies kann wegen einer großen Anzahl von Support-Anfragen einige Zeit in Anspruch nehmen.

Mehr zum Trojaner: vms.drweb-av.de/virus/?i=7993696

PRESSEKONTAKT

Doctor Web Deutschland GmbH
Frau Diplom Laura Vogt
Quettigstraße 12
76530 Baden-Baden

+33-39-0404037

E-Mail senden

Homepage

ZUM AUTOR

ï¿½BER DOCTOR WEB DEUTSCHLAND GMBH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit ...