[SICHERHEIT] Ransomware auf dem Mac erkennen (UPDATE)
Da ja auch die OS X-Gemeinde nicht vor den letzten großen Überschwemmungen an Erpressungstrojanern gefeit war, hat die Softwareschmiede Objective See (nette Anspielung auf die Programmiersprache Objective-C von Apple) nun eine kleine Software entwickelt, die auf dem Mac verdächtige Prozesse erkennt und entfernt, wenn diese aktiv sind.
Die RansomWhere? genannte Anwendung beobachtet, ob verdächtige Systemprozesse Dateien verschlüsseln wollen und informiert den Nutzer über diesen Vorgang. Dieser kann den Prozess dann beenden oder – falls es sich um eine gewollte Verschlüsselung von Dateien durch ein legitimes Programm handelt – auch zulassen.
Die Software erkennt allerdings keine bereits befindlichen Dinge in diese Richtung, sondern überwacht im Hintergrund und schlägt Alarm, sobald sich etwas verdächtiges tut. [...] RansomWhere? prüfe nur Verschlüsselungsvorgänge in den Verzeichnissen des Nutzers, schränkt Entwickler Wardle ein. Zudem kann es ein Erpressungstrojaner schaffen, mehrere Dateien zu verschlüsseln, bevor das Programm den Warnungsdialog anzeigt. Und natürlich könne eine Ransomware gezielt versuchen, die Prüfroutinen des Tools zu umgehen. [...]
Aber an sich eine gute Idee die man mit steigender Bedrohung auch bei OS X eigentlich im Hintergrund laufen lassen sollte.