Geschätzte Lesezeit: 2 Minuten
Achtung: macOS Schadsoftware in Ableton Live und MixedInKey gefunden!

Achtung: macOS Schadsoftware in Ableton Live und MixedInKey gefunden!  ·  Quelle: Photo by Markus Spiske on Unsplash / EvilQuest

Seit einiger Zeit kursiert anscheinend eine neue Schadsoftware namens EvilQuest und bedroht Apple Nutzer. Diese gibt sich als Erpresser aus und verschlüsselt eure Festplatte, so dass ihr erst nach Bezahlen eines Betrags in Bitcoin wieder auf eure Daten zugreifen könnt. Nebenbei installiert diese kleine Software weitere Spione in euren Daten und wird wohl auch noch mehr Schaden anrichten. Jetzt könnt ihr wieder durchatmen, denn glücklicherweise betrifft es nur die, die Raubkopien von Ableton Live, MixedInKey und Little Snitch von russischen Servern illegal auf dem eigenen Mac installieren.

EvilQuest Schadsoftware verschlüsselt eure Festplatte

Wie in der allgemeinen Presse gerade bekannt wurde, sorgt ein neuer Computervirus gerade für Angst. Und das bei Apple Usern. Das ist eigentlich ein Terrain, das noch nicht sehr viele Viren gesehen hat. Diese neue Schadsoftware scheint aber so richtig Unheil anzurichten. Sie ist in Raubkopien von Ableton Live, der DJ Software MixedInKey und der Netzwerk-Software Little Switch versteckt. Und die findet man auf illegalen russischen Servern. Das ist natürlich eine große Gefahr für alle die, die mit Raubkopien arbeiten. Selbst schuld?

Einmal installiert, macht sich der Virus im System breit und verschlüsselt die komplette Festplatte mit allen Daten. Das bedeutet: Ihr habt keinen Zugriff mehr. Und nichts funktioniert. Die Verschlüsselung scheint auch so gut zu sein, dass Profis noch keine Lösung gefunden haben, diese zu entschlüsseln. Gleichzeitig erscheint eine Meldung: Der Nutzer soll innerhalb von drei Tagen 50 US-Dollar in Bitcoin auf ein Konto überweisen. Danach wird die Festplatte wieder entschlüsselt. Und genau das scheint auch wirklich so zu passieren.

Achtung: macOS Schadsoftware in Ableton Live und MixedInKey gefunden!

Achtung: macOS Schadsoftware in Ableton Live und MixedInKey gefunden!

IT-Spezialisten fanden darüber hinaus weitere kleine Spione und einen KeyLogger (sendet alle Tastatureingaben an einen Empfänger), die EvilQuest auf der Festplatte installiert. Dazu scheint im Hintergrund noch einiges mehr zu passieren. Aber hierzu gibt es wohl noch keine genauen Erkenntnisse.

Fazit

Was bedeutet das für die User? Auf jeden Fall: Lasst die Finger weg von Raubkopien und besucht keine illegalen Server. Aus der Windows-Welt wissen wir doch, dass sich solche Schadsoftware auch über den Besuch von Websites installieren lässt. Ob und wann das auch beim Mac möglich ist – keine Ahnung. Als Mac User und Fanboy möchte ich das auch garnicht wissen.

Nichtsdestotrotz solltet ihr euer System regelmäßig backupen. Bei wichtigen Daten sogar doppelt. Das raten alle IT-Experten. Noch ein Tipp: Die Antivirensoftware Malwarebytes for Mac wie auch die kostenlose Schutzsoftware RansomWhere kann mit dieser Schadsoftware umgehen und auch die Ausführung verhindern.

Noch ein Virus in Plug-ins …

haben wir hier für euch.