EvilQuest: Ransomware verschlüsselt Mac

Mit zunehmender Verbreitung werden auch Mac-Nutzer immer öfters Opfer von Viren, Trojanern oder auch Ransomware. Bei letzerem handelt es sich um sogenannte Verschlüsselungstrojaner, also ein illegales Programm, das Dokumente und weitere Dateien auf der Festplatte / SSD verschlüsselt und erst wieder gegen eine Lösegeldforderung freigibt.

Die Ransomware trägt den Namen EvilQuest und scheint in letzter Zeit oftmals bei illegal kopierten Mac-Applikationen als Beifang mitinstalliert zu werden. Nach der Installation werden wichtige Dokumente, der Mac Schlüsselbund und auch einige System-Dateien verschlüsselt - in manchen Fällen taucht danach eine Lösegeldforderung auf dem Bildschirm auf.

Da der Trojaner offenbar relativ schlecht programmiert wurde, kann es unter umständen sein, dass der Nutzer keinen Hinweis bekommt, dass seine Dateien nun verschlüsselt sind. Dies ist in dem Falle ungünstig, da nur innerhalb der ersten drei Tagen auch die Entschlüsselung für 50 US-Dollar möglich ist. Neben der Hinweismeldung sollte allerdings auch eine Textdatei auf dem Schreibtisch abgelegt werden, diese trägt den Namen "READ_ME_NOW.txt" dort sollen dann weitere Informationen zum Bezahl- und Entschlüsselungsvorgang zu finden sein.

Sollte man das Lösegeld bezahlen?

Grundsätzlich ist es nicht empfohlen überhaupt irgendwelchen Lösegeldforderungen nachzukommen. Solltet ihr allerdings auf die Dateien angewiesen sein und über kein Backup verfügen, so wird euch vermutlich nichts anderes möglich bleiben. Zum aktuellen Zeitpunkt existiert keine Möglichkeit die verschlüsselten Dateien ohne Zahlung wieder entschlüsseln zu können - dies könnte sich vielleicht in Zukunft ändern.

Beachtet allerdings, dass auch nach einer Zahlung nicht zwingend die Dateien entschlüsselt werden. Hier seid ihr dann komplett von den Trojaner-Programmieren abhängig ob diese euch auch ein Entschlüsselungstool zukommen lassen.