FBI Police Ransomware sperrt Browser

Neue OS-X-Malware: Virtuelle Schutzgelderpressung jetzt auch am Mac

Eine bisher nur von Windows-PC bekannte Malware hat es auf den Mac geschafft: FBI Police Ransomware heißt der Schädling, der eine Lücke im JavaScript ausnutzt. Dabei sperrt die so genannte Ransomware alle Aktionen des Nutzers im Webbrowser und gibt an, die Sperre nur gegen Bezahlung einer bestimmte Summe wieder freizugeben. Das ganze geschieht unter dem Deckmantel „angeblicher Rechteverletzungen und im Auftrag des FBI“.

Von   Uhr

Die virtuelle Schutzgeld- oder besser gesagt Lösegelderpressung mit der FBI Police genannten Ransomware gibt es jetzt auch auf dem Mac. Die Malware übernimmt über eine Lücke im JavaScript den Webbrowser des Nutzers und gibt vor, im Auftrag des FBI einen Gesetzesverstoß zu untersuchen. Der Browser wird daraufhin für alle Aktionen gesperrt. Dem Nutzer wird angeboten, die Sperre gegen Auflage einer Geldstrafe in Höhe von 300 US-Dollar wieder aufzuheben, ansonsten wird zusätzlich mit einer Gefängnisstrafe gedroht: 

“You have been viewing or distributing prohibited Pornographic content.. To unlock your computer and to avoid other legal consequences, you are obligated to pay a release fee of $300.”

Ein Video zeigt die Malware auf dem Mac und wie man sie wieder los wird:

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Der einfachste Weg sich aktuell gegen die FBI Police Ransomware zu wehren, ist solang es keine entsprechende Aktualisierung für XProtect gibt, den Browser vollkommen zurückzusetzen, falls man betroffen ist. Das Reset löscht Cookies und Co, so dass man nicht nach einem einfachen Neustart des Browsers wieder in die Pop-Up-Schleife mit der Blockierung und der Strafandrohung rutscht. Bei dem Reset werden alle Browserdaten bis auf Bookmarks gelöscht. Die XProtect.plist erkennt den Schädling laut MacNN aktuell noch nicht. Bis auf die Sperre soll die Mac-Variante aber harmlos sein und keine weitere Eingriffe in das System erhalten.

Die Malware kommt in diversen Ausführungen für verschiedenen Ländern, also nicht nur als „FBI“ sondern beispielsweise auch als „Bundespolizei“. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Neue OS-X-Malware: Virtuelle Schutzgelderpressung jetzt auch am Mac" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wenn ich das richtig verstehe sind doch nur die Leute betroffen die in den Safari Einstellungen eingestellt haben das man immer mit den Fenstern der Letzten Sitzung starten will? Ansonsten sollte ja die Seite nicht wieder aufgerufen werden oder habe ich eine Denkfehler?

Wie wäre es mit Java deaktivieren?

JavaScript ist nicht Java!

Das wäre doch die Lösung für den Anwalt der Apple wegen der pornos verklagen will.-))

Die Kommentare für diesen Artikel sind geschlossen.