{"id":3297,"date":"2014-05-28T07:39:08","date_gmt":"2014-05-28T07:39:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3297"},"modified":"2020-02-26T18:33:34","modified_gmt":"2020-02-26T16:33:34","slug":"ransomware-zielt-auf-ios-osx","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-zielt-auf-ios-osx\/3297\/","title":{"rendered":"Erpresserische Ransomware greift Apple-Nutzer an"},"content":{"rendered":"

UPDATE:\u00a0<\/strong>Der Artikel wurde mit Experten-Zitaten aktualisiert.<\/em><\/p>\n

Eine neue Ransomware-Variante hat es \u2013 vor allem in Australien \u2013 auf Apple-Nutzer abgesehen. Infizierte Anwender berichten<\/a> von Alarm-Nachrichten, die statt der eigentlichen Bildschirmansicht angezeigt werden. Die Nachricht bietet an, das Ger\u00e4t f\u00fcr eine Summe zwischen 50 und 100 Dollar wieder zu entsperren.<\/p>\n

Laut verschiedenen Berichten wurden die ersten Infizierungen gestern entdeckt, nachdem auf iOS- und OS-X-Ger\u00e4ten das Warnsignal der App Find My iPhone<\/a> ausgel\u00f6st wurde. Anschlie\u00dfend war auf den Bildschirmen nur noch folgende Nachricht zu sehen: \u201eHacked by Oleg Pliss. For unlock YOU NEED send voucher code by 100 $\/eur one of this(Moneypack\/Ukash\/PaySafeCard) to helplock@gmx.com<\/a> I sent code 2618911226\u2033.<\/p>\n

\"Apple<\/p>\n

Es ist nicht klar, wie die Hacker es schafften, die betroffenen Ger\u00e4te zu kompromittieren, es wird aber angenommen, dass sich die Angreifer Zugriff auf die iCloud-Konten der Opfer verschaffen, um die Smartphones angreifen zu k\u00f6nnen. Zudem ist nicht klar, wer Oleg Pliss ist oder ob es sich hier um eine reale Person handelt.<\/p>\n

Der Kaspersky-Experte Christian Funk st\u00fctzt diese Aussage. Kriminelle nutzen laut Funk seit Jahren Phishing-Angriffe, um Apple-IDs zu stehlen. Zudem hebt Funk einen\u00a0Securelist-Artikel<\/a> hervor, in dem bereits im letzten Sommer von Angreifern berichtet wurde, die Ransomware-Attacken gegen iOS- und Mac-Ger\u00e4te starten k\u00f6nnten, indem sie Zugriff auf iCloud-Konten erhalten.<\/p>\n

Als Ransomware<\/a> werden Schadprogramme bezeichnet, die infizierte Computer sperren und f\u00fcr das Entsperren eine L\u00f6segeldzahlung fordern. In manchen F\u00e4llen macht so ein Erpresser-Sch\u00e4dling den Computer nur unbenutzbar oder platziert eine Art Blocker zwischen dem Anwender und den Programmen, die er nutzen m\u00f6chte. In anderen F\u00e4llen \u2013 etwa beim Erpresser-Trojaner CryptoLocker<\/a> \u2013 verschl\u00fcsselt der Sch\u00e4dling aber sogar wichtige Dateien auf dem infizierten Rechner und verlangt eine Zahlung f\u00fcr die Herausgabe des passenden Schl\u00fcssels mit dem die verschl\u00fcsselten Dateien wieder entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n

Generell wird es aber als weniger gute Idee angesehen, das L\u00f6segeld zu bezahlen, denn man kann nie sicher sein, ob anschlie\u00dfend auch wirklich etwas entschl\u00fcsselt wird. Das ist einer der Gr\u00fcnde, warum wir immer empfehlen, regelm\u00e4\u00dfig Sicherungskopien<\/a> aller wichtigen Daten anzulegen. Denn wenn Sie eine aktuelle Kopie Ihrer Daten auf einer externen Festplatte oder einem Cloud-Dienst angelegt haben, k\u00f6nnen Sie einfach das Betriebssystem Ihres Computers neu installieren und die Daten auf den Rechner zur\u00fcckkopieren.<\/p>\n

Neue erpresserische #Ransomware greift #Apple Nutzer an.<\/p>Tweet<\/a><\/blockquote>\n

Laut dem Sydney Morning Herald waren von dem aktuellen Sch\u00e4dling iPhone-Nutzer in Queensland, New South Wales, Western Australia, South Australia und Victoria betroffen, wobei andere Quellen berichten, dass auch Anwender in Neuseeland angegriffen wurden. Bisher scheinen Nutzer in den USA und Europa nicht betroffen zu sein, allerdings w\u00e4re es nicht \u00fcberraschend, wenn sich das Schadprogramm auch auf anderen Kontinenten ausbreiten w\u00fcrde.<\/p>\n

Wie Chris Brook auf Threatpost.com angesprochen hat, wurden bei den k\u00fcrzlichen Angriffen auf Adobe, eBay und andere Firmen verschl\u00fcsselte Nutzerpassw\u00f6rter gestohlen. Falls diese Passw\u00f6rter von den Cyberkriminellen entschl\u00fcsselt werden k\u00f6nnen und die Anwender die Passw\u00f6rter auch f\u00fcr andere als die betroffenen Dienste benutzt haben, w\u00e4re es damit ganz einfach m\u00f6glich, \u00fcber eine Brute-Force-Attacke Zugriff auf Online-Konten wie das der iCloud zu erhalten. Aber wie gesagt nur dann, wenn die Anwender das gleiche Passwort \u00fcberall benutzt haben. Es ist nicht bekannt, ob es zwischen diesen Hacks einen Zusammenhang gibt, doch in der Vergangenheit haben \u2013 bekannte und unbekannte \u2013 Passwort-Diebst\u00e4hle bei einem Dienst auch zu Angriffen auf andere Dienste gef\u00fchrt.<\/p>\n

Bei einem Angriff, der auf dem Zugriff auf ein iCloud-Konto basiert, bietet die Zwei-Faktoren-Authentifizierung einen ziemlich guten Schutz. Und gerade jetzt ist ein guter Zeitpunkt, die Zwei-Faktoren-Authentifizierung f\u00fcr Ihre iCloud einzuschalten. Im Video unten erkl\u00e4ren wir, wie Sie damit beginnen (das eigentliche Einschalten der Zwei-Faktoren-Authentifizierung wird leider nicht mehr beschrieben, aber ich bin sicher, das schaffen Sie nach der Einleitung dennoch).<\/p>\n