Erpresserische Ransomware greift Apple-Nutzer an

Eine neue Ransomware-Variante zielt auf Apple-Nutzer unter iOS und OS X ab – der Schädling blockiert infizierte Geräte und verlangt eine Lösegeldzahlung.

ransomware apple

UPDATE: Der Artikel wurde mit Experten-Zitaten aktualisiert.

Eine neue Ransomware-Variante hat es – vor allem in Australien – auf Apple-Nutzer abgesehen. Infizierte Anwender berichten von Alarm-Nachrichten, die statt der eigentlichen Bildschirmansicht angezeigt werden. Die Nachricht bietet an, das Gerät für eine Summe zwischen 50 und 100 Dollar wieder zu entsperren.

Laut verschiedenen Berichten wurden die ersten Infizierungen gestern entdeckt, nachdem auf iOS- und OS-X-Geräten das Warnsignal der App Find My iPhone ausgelöst wurde. Anschließend war auf den Bildschirmen nur noch folgende Nachricht zu sehen: „Hacked by Oleg Pliss. For unlock YOU NEED send voucher code by 100 $/eur one of this(Moneypack/Ukash/PaySafeCard) to helplock@gmx.com I sent code 2618911226″.

Apple ransomware

Es ist nicht klar, wie die Hacker es schafften, die betroffenen Geräte zu kompromittieren, es wird aber angenommen, dass sich die Angreifer Zugriff auf die iCloud-Konten der Opfer verschaffen, um die Smartphones angreifen zu können. Zudem ist nicht klar, wer Oleg Pliss ist oder ob es sich hier um eine reale Person handelt.

Der Kaspersky-Experte Christian Funk stützt diese Aussage. Kriminelle nutzen laut Funk seit Jahren Phishing-Angriffe, um Apple-IDs zu stehlen. Zudem hebt Funk einen Securelist-Artikel hervor, in dem bereits im letzten Sommer von Angreifern berichtet wurde, die Ransomware-Attacken gegen iOS- und Mac-Geräte starten könnten, indem sie Zugriff auf iCloud-Konten erhalten.

Als Ransomware werden Schadprogramme bezeichnet, die infizierte Computer sperren und für das Entsperren eine Lösegeldzahlung fordern. In manchen Fällen macht so ein Erpresser-Schädling den Computer nur unbenutzbar oder platziert eine Art Blocker zwischen dem Anwender und den Programmen, die er nutzen möchte. In anderen Fällen – etwa beim Erpresser-Trojaner CryptoLocker – verschlüsselt der Schädling aber sogar wichtige Dateien auf dem infizierten Rechner und verlangt eine Zahlung für die Herausgabe des passenden Schlüssels mit dem die verschlüsselten Dateien wieder entschlüsselt werden können.

Generell wird es aber als weniger gute Idee angesehen, das Lösegeld zu bezahlen, denn man kann nie sicher sein, ob anschließend auch wirklich etwas entschlüsselt wird. Das ist einer der Gründe, warum wir immer empfehlen, regelmäßig Sicherungskopien aller wichtigen Daten anzulegen. Denn wenn Sie eine aktuelle Kopie Ihrer Daten auf einer externen Festplatte oder einem Cloud-Dienst angelegt haben, können Sie einfach das Betriebssystem Ihres Computers neu installieren und die Daten auf den Rechner zurückkopieren.

Laut dem Sydney Morning Herald waren von dem aktuellen Schädling iPhone-Nutzer in Queensland, New South Wales, Western Australia, South Australia und Victoria betroffen, wobei andere Quellen berichten, dass auch Anwender in Neuseeland angegriffen wurden. Bisher scheinen Nutzer in den USA und Europa nicht betroffen zu sein, allerdings wäre es nicht überraschend, wenn sich das Schadprogramm auch auf anderen Kontinenten ausbreiten würde.

Wie Chris Brook auf Threatpost.com angesprochen hat, wurden bei den kürzlichen Angriffen auf Adobe, eBay und andere Firmen verschlüsselte Nutzerpasswörter gestohlen. Falls diese Passwörter von den Cyberkriminellen entschlüsselt werden können und die Anwender die Passwörter auch für andere als die betroffenen Dienste benutzt haben, wäre es damit ganz einfach möglich, über eine Brute-Force-Attacke Zugriff auf Online-Konten wie das der iCloud zu erhalten. Aber wie gesagt nur dann, wenn die Anwender das gleiche Passwort überall benutzt haben. Es ist nicht bekannt, ob es zwischen diesen Hacks einen Zusammenhang gibt, doch in der Vergangenheit haben – bekannte und unbekannte – Passwort-Diebstähle bei einem Dienst auch zu Angriffen auf andere Dienste geführt.

Bei einem Angriff, der auf dem Zugriff auf ein iCloud-Konto basiert, bietet die Zwei-Faktoren-Authentifizierung einen ziemlich guten Schutz. Und gerade jetzt ist ein guter Zeitpunkt, die Zwei-Faktoren-Authentifizierung für Ihre iCloud einzuschalten. Im Video unten erklären wir, wie Sie damit beginnen (das eigentliche Einschalten der Zwei-Faktoren-Authentifizierung wird leider nicht mehr beschrieben, aber ich bin sicher, das schaffen Sie nach der Einleitung dennoch).

Tipps