PresseKat - Doctor Web entschlüsselt Dateien, die durch Encoder für OS X beschädigt wurden
Doctor Web Deutschland GmbH

Doctor Web entschlüsselt Dateien, die durch Encoder für OS X beschädigt wurden

ID: 1338750

Anfang März haben mehrere Internetmedien vom ersten Encoder berichtet, der Rechner unter OS X angreift. Die Sicherheitsanalysten von Doctor Web haben den Schädling auf den Zahn gefühlt und ein Entschlüsselungstool gegen Mac.Trojan.KeRanger.2 entwickelt.

(firmenpresse) - Der Verschlüsselungstrojaner Mac.Trojan.KeRanger.2 wurde zum ersten Mal im DMG-Update eines beliebten Torrent-Trackers für OS X entdeckt. Das Programm verfügt über ein gültiges Zertifikat eines OS-X-Entwicklers und konnte deshalb das Schutzsystem von Apple umgehen.
Nach der Installation auf dem angegriffenen Rechner wartet Mac.Trojan.KeRanger.2 drei Tage ab, indem er im Schlafmodus liegt. Danach baut der Encoder eine Verbindung zu seinem Verwaltungsserver im TOR-Netzwerk auf. Anschließend beginnt die Verschlüsselung von Benutzerdateien durch Mac.Trojan.KeRanger.2. Der Schädling verschlüsselt alle Dateien, zu denen er den Zugang mit Privilegien eines einfachen Benutzers als auch Root-Privilegien hat. Danach versucht der Schädling Inhalte auf /Volumes – Dateien auf Festplatten – zu verschlüsseln. In diesem Fall werden Dateien gemäß der Liste verschlüsselt. Insgesamt haben Cyber-Kriminelle eine Liste mit 313 verschiedenen Dateitypen erstellt (u.a. Text- und Grafik-Dateien). Den Schlüssel für die Kodierung von Dateien bekommt der Schädling von seinem Verwaltungsserver. Kennzeichen des Schädlings ist die ".encrypted"-Erweiterung sowie die Datei mit dem Namen "README_FOR_DECRYPT.txt".
Die Sicherheitsspezialisten von Doctor Web haben ein Entschlüsselungstool entwickelt, mit dem die durch den Schädling verschlüsselten Dateien wieder entschlüsselt werden können.

Um den Service zur Dekodierung gegen Mac.Trojan.KeRanger.2 benutzen zu können, nehmen Sie bitte folgende Schritte vor:
•Kontaktieren Sie die Polizei;
•Sehen Sie von beliebigen Anpassungen der Dateien ab;
•Löschen Sie keine Dateien auf Ihrem PC;
•Unterlassen Sie beliebige Versuche, Ihre Dateien selbständig wiederherzustellen;
•Kontaktieren Sie den technischen Support von Doctor Web (gratis für Benutzer kostenpflichtiger Dr.Web Software);
•Fügen Sie die verschlüsselte Datei bei;
•Warten Sie auf die Rückmeldung des technischen Supports. Dies kann wegen einer großen Anzahl von Support-Anfragen einige Zeit in Anspruch nehmen.





Bitte denken Sie daran, dass der Dekodierungsservice nur für Nutzer kostenpflichtiger Dr.Web Software gratis ist. Doctor Web kann die 100%-ige Dekodierung von Dateien leider nicht gewährleisten, wird aber alles daran setzen, um Ihre Daten zu retten.

Mehr zum Trojaner: http://vms.drweb-av.de/virus/?i=7993696

Weitere Infos zu dieser Pressemeldung:
https://www.drweb-av.de


Themen in dieser Pressemitteilung:

antivirus

pc-sicherheit

it-sicherheit

malware

adware

riskware

hacker

trojaner

doctor-web

dr-web

antiviren

software

antiviren

programm

mac

apple



Unternehmensinformation / Kurzprofil:

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.



PresseKontakt / Agentur:

WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de



drucken  als PDF  an Freund senden  Regify und Invapay bieten Cybersicherheitstechnologie für virtuelle Kreditkarten Live-Hacking einer Website
Bereitgestellt von Benutzer: DrWeb
Datum: 30.03.2016 - 12:02 Uhr
Sprache: Deutsch
News-ID 1338750
Anzahl Zeichen: 2685

Kontakt-Informationen:
Ansprechpartner: Sanja Jahn
Stadt:

Frankfurt


Telefon: 069/97503138

Kategorie:

Sicherheit


Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 30.03.2016

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Doctor Web entschlüsselt Dateien, die durch Encoder für OS X beschädigt wurden"
steht unter der journalistisch-redaktionellen Verantwortung von

Doctor Web Deutschland GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von Doctor Web Deutschland GmbH

Der Doctor Web Virenrückblick für März 2017 ...

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M6 ...

Doctor Web entdeckt Werbe-Modul in beliebter Android-App ...

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dies ...

Alle Meldungen von Doctor Web Deutschland GmbH