02.03.2017 - 22:13 Uhr Geschrieben von Andreas Donath

Die Krypto-Ransomware Patcher verschlüsselt die Festplatte von Macs und verlangt vom Anwender ein Lösegeld. Mittlerweile gibt es Hilfe, die Festplatten wieder zu entschlüsseln, doch das Verfahren ist kompliziert.



Ransomware wird zur Plage (Bild: istockphoto)

Die Mac-Ransomware lockt den Anwender in eine Falle. Die Software, die Patcher genannt wird, verspricht, teure Kauf-Apps freizuschalten. Das tut sie nicht sondern verschlüsselt die SSD beziehungsweise die Festplatte des Rechners und verlangt ein Lösegeld für die Daten.

Sicherheitsforscher haben eine Lösung entwickelt, mit der die Daten zurückgewonnen werden können. Die Anleitung von Malwarebytes ist allerdings recht komplex, doch was tut man nicht alles für seine Daten? Grundvoraussetzung ist, dass der Anwender noch von einer Datei auf seinem System eine unverschlüsselte Version hat. Das dürfte für die meisten Anwender kein Problem sein: E-Mailattachments reichen aus und die halten viele Mailserver eine zeitlang vor. Alternativ hat Malwarebytes noch eine Datei zum Download, die von der Ransomware selbst stammt und als Referenz dienen kann.

Entschlüsselung aufwändig

Mit der Anwendung PkCrack lassen sich dann die beiden Dateien nutzen, um den Schlüssel zu knacken. Damit lassen sich dann auch die restlichen Dateien entschlüsseln. Das geschieht leider nicht in einem Rutsch. PkCrack wird an der Kommandozeile genutzt. Zudem muss der Anwender noch Textdateien anpassen und die kostenlosen Xcode-Kommandozeilentools installieren, um die PkCrack verwenden zu können.

Ransomware greift um sich

Die Plattform „No More Ransom“ erhält aufgrund solcher Ereignisse immer mehr Zulauf von Sicherheitsexperten und Technologie-Unternehmen. Gegründet wurde die Plattform von Kaspersky und Intel. Mittlerweile gehören ihr auch Bitdefender, Emsisoft, Trend Micro und Check Point an. Damit sind jetzt 30 Sicherheitsunternehmen Teil von „No More Ransom“. Insgesamt verwaltet die Plattform mehr als 30 Tools, die gegen verschiedene Arten von Ransomware vorgehen können. „No More Ransom“ könnte so für Betroffene die Anlaufstelle Nummer eins sein.