{"id":233027,"date":"2020-07-02T00:02:00","date_gmt":"2020-07-01T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233027"},"modified":"2020-07-01T17:57:38","modified_gmt":"2020-07-01T15:57:38","slug":"macos-user-im-visier-neuer-ransomware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/02\/macos-user-im-visier-neuer-ransomware\/","title":{"rendered":"MacOS-User im Visier neuer Ransomware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschlie\u00dflich an MacOS-Benutzer richtet. <\/p>\n<p><!--more--><\/p>\n<p>Die Ransomware unterscheidet sich von fr\u00fcherer MacOS-L\u00f6segeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschl\u00fcsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.<\/p>\n<p>Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschlie\u00dflich an MacOS-Benutzer richtet. Die Ransomware unterscheidet sich von fr\u00fcherer MacOS-L\u00f6segeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschl\u00fcsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert. <\/p>\n<p>Die Malwarebytes-Sicherheitsforscher entdeckten die gef\u00e4hrliche Ransomware auf Torrent-Portalen und Online-Foren, bei denen die MacOS-Software Little Snitch zum Download angeboten wird und auf denen die Malware heimlich mitgeladen wird. Little Snitch ist eine bei Mac-Usern h\u00e4ufig verwendete und beliebte Software. <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"EvilQuest Ransomware f&uuml;r macOS\" alt=\"EvilQuest Ransomware f&uuml;r macOS\" src=\"https:\/\/i.imgur.com\/NhUNHpd.jpg\" width=\"549\" height=\"405\"\/><br \/>(EvilQuest Ransomware f\u00fcr macOS, Quelle: Malwarebytes) <\/p>\n<p>Um sich vor der neuen Ransomware zu sch\u00fctzen, empfehlen die Sicherheitsforscher um Thomas Reed, Director of Mac &amp; Mobile bei Malwarebytes, unter anderem entsprechende Backups. Dabei empfiehlt sich, wie auch bei anderen Ransomware-Angriffen, zwei Sicherheitskopien auf verschiedenen Ger\u00e4ten bzw. Festplatten zu speichern. Ebenfalls empfiehlt Reed die Nutzung eines Sicherheitsproduktes. <\/p>\n<p>Nutzer von Malwarebytes f\u00fcr Mac sind vor der neuen Ransomware gesch\u00fctzt. Die ausf\u00fchrliche Analyse der Malwarebytes-Sicherheitsforscher findet sich in <a href=\"https:\/\/blog.malwarebytes.com\/mac\/2020\/06\/new-mac-ransomware-spreading-through-piracy\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a>.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschlie\u00dflich an MacOS-Benutzer richtet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1063,426],"tags":[6234,4715,4328],"class_list":["post-233027","post","type-post","status-publish","format-standard","hentry","category-mac-os-x","category-sicherheit","tag-macos","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233027","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=233027"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/233027\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=233027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=233027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=233027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}