Erpressungstrojaner
RansomWhere: Kleine App gegen großen Schaden
Vor wenigen Wochen jagte die KeRanger ransomware der bis dahin als recht sicher geltenden Mac Welt einen riesigen Schrecken ein: Die Software konnte auch Mac Netzwerke und Rechner kapern und nach einiger Zeit unerlaubt die gesamte Festplatte verschlüsseln. Eine angebliche Entschlüsselung war danach teuer zu bezahlen. Auch eventuelle Netzwerksicherungen waren davon betroffen.
Die kleine Softwareschmiede Objective-See hat nun eine App herausgebracht, die verhindern soll, dass unerlaubte Verschlüsselungs-Software ihrer Arbeit im geheimen nachgeht. Die Software nennt sich RansomWhere, ganz entsprechend der Passion der Entwickler für hintergründige Namen.
RansomWhere arbeitet im Gegensatz zu gängigen AntiViren-Programmen nicht mit einer Liste von Viren-Definitionen, sondern überwacht die Dateien. Wenn das System plötzlich anfängt ungefragt Dateien zu verschlüsseln, stoppt RansomWhere den ausführenden Prozess und warnt den Benutzer. Der Nutzer kann nun den Vorgang erlauben, also für den Fall, dass er selber die Verschlüsselung veranlasst hat oder er fordert die Software auf, den Prozess endgültig zu beenden.
Anschließend kann der Schädling dann beseitigt werden, da RansomWhere die ausführende Datei zuvor angezeigt hat.
Durch die Art des Vorgehens kann es sein, dass einige wenige Dateien, verschlüsselt werden, bevor RansomWhere den Vorgang erkennt, dies lässt sich nicht vermeiden. RansomWhere kann auch nicht alle Daten überwachen. Bereits vorhandene Dateien sieht die Software als „sicher“ an. RansomWhere versucht natürlich „False Positives“ zu vermeiden. Eine Ransomware könnte sich die theoretisch zu nutze machen und daraus eigene Schutzmaßnahmen gegen Entdecken bereitstellen.
Technisch interessierte können sich in einem Blogbeitrag über die Hintergründe von RansomWhere informieren.
Wo kann man die software runterladen? Und kostet die was?
Im Beitrag ist die Entwicklerseite verlinkt. Da gibt es einen „Download-Button“. Keine Ahnung, was der bringt, vom iPhone aus passiert gar nichts.
Text lesen hilft!
Du bist auf ifun.de und im Artikel gehts um Macs und nicht ums iPhone ;)
Diese Seite ist vom iPhone aus erreichbar… Also wo liegt das Problem.
Man schaut nach, sieht nichts und hat versucht jemandem zu helfen.
Bitte denk doch in Zukunft darüber nach, aus welchem Grund jemand so etwas schreibt, bevor ihn zu kritisieren.
Das Internet gehört dir nicht.
@ThexFamie
Du und auch sonst wer kann das Tool getrost vergessen, ist es doch bereits schon JETZT ausgehebelt:
http://thehackernews.com/2016/.....-tool.html
Ich bin nicht grundsätzlich gegen solche Tools, nur das macht eben schon jetzt keinen Sinne mehr :-)
Ist das ne ernst gemeinte Frage?!
also ich muss schon sagen allein wegen der oft wirklich kreativen Namensgebung diverser OSX Tools is es einfach schön, mit Macs zu arbeiten :) davon abgesehen würde mich mal interessieren, inwiefern sich die permanente Überwachung sämtlicher Dateien auf einer Festplatte/SSD negativ auf Akkulaufzeit und Übertragungsraten (sowohl sequenziell als auch zufällig) auswirkt
Wenn ich das richtig verstanden habe, überprüft die Software die Systemprozesse und hat damit keine Auswirkungen auf die Festplatte selber.
Nach der gleichen Methode arbeitet übrigens „Anti-Ransomware BETA“ von Malwarebytes unter Windows, die man sich kostenfrei runterladen kann.
Schon ’ne geile Idee sich aus Angst vor ransomware sich in die Arme irgend eines Tools aus irgend einer wenig bis gar nicht kontrollierbarer Quelle zu werfen … Großartig! … und sich dann auch noch darauf verlassen .. noch besser!
Vernünftigerweise sollte man natürlich Nutzerberichte und Tests abwarten. Noch besser wäre zudem die Integration einer solchen Schutzfunktion in die bestehenden Antivirus-Lösungen.
Keine dubiose Software von noch dubioseren Quellen laden, und schon kann man sich diesen ganzen Quark sparen. So einfach ist das! Und am besten in den Sicherheitseinstellungen nur den Mac App Store in den Download-Einstellungen aktivieren, dann ist man auf der ganz sicheren Seite.
Welch bestechende Logik! Noch besser und noch viel einfacher ist es übrigens, den Rechner einfach ausgeschaltet zu lassen oder gleich ganz abzuschaffen.
@Marco: Selbst einen Crypto-Trojaner kann man sich inzwischen schon per Drive-By-Download einfangen. Da in der Vergangenheit auch seriöse Seiten mit Schadsoftware infiziert wurden, ist die Warnung vor dubiosen Quellen einfach nicht mehr up to date und bei weitem kein Allheilmittel mehr.
Könnt Ihr büdde mal aus meinen vielen Kommentaren per Löschung einen machen? Irgendwie haut Eure Kommentarfunktion nicht wirklich hin. Vielen Dank!
Das Programm überwacht nur das /Home Verzeichnis und ist bereits veraltet. Es ist möglich, das Tool zu umgehen ;-) Am besten erst denken, dann Downloaden.