Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet.
Anzeige
Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.
Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet. Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.
Die Malwarebytes-Sicherheitsforscher entdeckten die gefährliche Ransomware auf Torrent-Portalen und Online-Foren, bei denen die MacOS-Software Little Snitch zum Download angeboten wird und auf denen die Malware heimlich mitgeladen wird. Little Snitch ist eine bei Mac-Usern häufig verwendete und beliebte Software.
(EvilQuest Ransomware für macOS, Quelle: Malwarebytes)
Anzeige
Um sich vor der neuen Ransomware zu schützen, empfehlen die Sicherheitsforscher um Thomas Reed, Director of Mac & Mobile bei Malwarebytes, unter anderem entsprechende Backups. Dabei empfiehlt sich, wie auch bei anderen Ransomware-Angriffen, zwei Sicherheitskopien auf verschiedenen Geräten bzw. Festplatten zu speichern. Ebenfalls empfiehlt Reed die Nutzung eines Sicherheitsproduktes.
Nutzer von Malwarebytes für Mac sind vor der neuen Ransomware geschützt. Die ausführliche Analyse der Malwarebytes-Sicherheitsforscher findet sich in diesem Blog-Beitrag.
Anzeige
Darum hat man auch auf einem Mac eine Sicherheitssoftware installiert, gerade wenn man in einem heterogen Netzwerk arbeitet.