Eine neue Erpresser-Software für MacOS-Rechner macht aktuell die Runde und verschlüsselt die Daten der Opfer. Wie die Sicherheitsexperten von
Eset melden, wurde die Erpresser-Software namens Patcher mit Apples Programmiersprache Swift geschrieben und wird via Bittorent-Sites verteilt. Aktuell tarnt sich die Malware als Crack-Software für Adobes Premiere Pro und Microsofts Office für Mac. Wird das Schadprogramm gestartet, wird ein Key generiert, mit dem sodann Anwenderdateien verschlüsselt werden. Dem User wird dann über ein Readme-File mitgeteilt, dass er den Betrag von 0,25 Bitcoins an eine bestimmte Adressen senden müsse, um die Daten wieder zugänglich zu machen.
Wie Eset aber herausgefunden hat, sind die Überweisungsdaten jeweils bei allen Betroffenen identisch. Dazu findet sich in der Ransomware keine Möglichkeit zu kommunizieren. Selbst wenn ein Opfer also das geforderte Lösegeld bezahlt, lässt sich die Verschlüsselung nicht mehr rückgängig machen.
(rd)