FBI-Ransomware nun auch auf Mac

Der Großteil der User dachte, das Mac-Rechner unempfindlich gegen Computer-Viren sind, aber die sogenannte “sichere” Mac-Welt rückt immer mehr in den Focus der Cyberkriminellen. Laut Malwarebytes wurden jetzt die ersten Mac-Rechner Opfer von einer FBI-Ransomware. Diese Infektion plagen den Windows-User schon einige Jahre und immer wieder erscheinen neue Varianten dieses Trojaners.

So waren doch einige Mac-Besitzer sehr überrascht, als Sie beim Öffnen des Safari-Browsers mit einer Warnung des FBI überrascht wurden, die angeblich den Mac gesperrt hat und eine Geldforderung für eine Urheberrechtsverletzung in Höhe von 300 Dollar fordert!

Bildschirmfoto 2013-07-17 um 09.33.53

FBI-Ransomware Warnung

Jegliche Versuche den Safari zu schließen funktionieren nicht und lassen die Meldung wieder erscheinen. Auch der Mac-Affengriff (Apfel-Alt-Escape) oder Neustart des Macs lassen die Meldung im Browser nicht verschwinden. Dennoch ist die Infektion nicht vergleichbar mit den Ransom-Infektionen bei Windowssystemen, die durch einen Winlocker direkt nach Anmeldung am Rechner alle weiteren Aktivitäten unterbindet.

Bildschirmfoto 2013-07-17 um 08.43.05

Sperrmeldung der Infektion

Was kann ich nun dagegen tun?

  • Hervorzuheben ist die Tatsache, dass die Infektion nicht alle Aktivitäten am Mac sperrt. Hier ist “nur” der Browser kompromittiert worden und um diesen wieder normal nutzen zu können, hilft hier nur das sofortige Beenden und Zurücksetzen des Browsers. Klicken Sie auf den Safari-Menü-Button in der linken oberen Ecke des Bildschirms, und klicken Sie auf “Safari zurücksetzen”.
Bildschirmfoto 2013-07-17 um 09.47.24

Safari zurücksetzen

Info zum Zurücksetzen des Safari:
Durch Zurücksetzen vom Safari werden alle Cookies, gespeicherten Kennwörter und gespeicherten Informationen für das automatische Ausfüllen gelöscht. Möglicherweise werden auch von anderen Programmen gespeicherte Cookies entfernt.

Tutorial von Malwarebytes:


Weiter sinnvolle Schritte für den Mac:

Fazit:
Wir sehen das als erste Versuche, mit Ransomware auf MacOS Schaden anzurichten. Dennoch werden sicherlich bald weitere Trittbrettfahrer mit mehr Funktionen folgen. Diese angebliche Meldung des FBI wird wohl einige Mac-User schön erschreckt haben, dennoch ist dieser Infektion leicht beizukommen. Falls Sie von dieser Warnung vom FBI betroffen sind, bewahren Sie Ruhe und kommen der Geldforderung nicht nach!

12 thoughts on “FBI-Ransomware nun auch auf Mac”

  1. Sehr geehrte Damen und Herren,
    gut, daß es Sie gibt!!!
    Meine Frau war total geschockt und verstört, als der Safari-Browser o.a. “Sperrung”
    meldete. Sollte 100€ zahlen, Polizei … & & & …
    Ihr Tip half sofort; Browser zurücksetzen, Java ist deaktiviert und ein Antivirusprogramm
    ist bestellt.

    Mit freundlichen Grüßen

    Jürgen Hellexa

  2. Hallo Jürgen Hellexa,

    diese Seite erscheint auch auf Windows und Linuxsystemen.

    Das ist zur Zeit (noch) ein Joke. Mit einfachen JavaScript-Befehlen wird das Schließen der Seite verhindert. Java hat damit nichts am Hut.

    In der DE-Variante steht oben: “Alle PC-DATEN WERDEN WERDEN festgenommen, Ihr Browser hat gesperrt ” 😉

    Ein Antivirusprogramm hilft da leider nicht, sondern nur ein Blocker für Javascript.
    Das im Artikel erwähnte Noscript ist z.B. nicht schlecht.

    Tschau

  3. Ich bin nun auch von einer Ransomware betroffen. Ich wandte mich an Andreas Reinhardt, SWR Mainz (frag Andreas). Dieser gab mit Tips und Ihre Adresse. Leider kann ich Safari nicht auf die von Ihnen geschilderte Weise zurücksetzen. Ich benutze Safari Version 8.0.6 mit dem OS X Yosemite Version 10.10.3. Hier gibt es im Safari-Menü nur folgende Punkte: Über Safari, Safari-Erweiterungen…, Einstellungen…, Verlauf und Websitedaten löschen…, Dienste, Safari ausblenden, Andere ausblenden, Alle einblenden, Safari beenden. Keiner der Punkte reagiert auf die Maus. Safari kann nur über “Sofort beenden” des Apfel-Menüs beendet werden.
    Können Sie mir helfen?

  4. Bin nicht betroffen, da ich Linux nutze. Benutze unter anderem Firefox mit Dr. Web Link Checker, NoScript und Adblock Plus.

Kommentare sind geschlossen.