Macintosh-Anwender waren bisher relativ sicher vor Ransomware-Angriffen. Kriminelle richten sich oft an Windows-Benutzer, da es sich um die am häufigsten verwendeten Betriebssysteme handelt. Diese Situation ändert sich, wenn es um Filecode Ransomware geht. Diese Malware greift Macintosh-Anwender auf der ganzen Welt an, stellt aber weniger eine Bedrohung dar, als man denkt. Es gibt eine Möglichkeit, Filecode kostenlos loszuwerden, anstatt das Bitcoin-Lösegeld zu zahlen.
Die Sicherheitsforscher der SophosLabs sind letzte Woche auf diese neue Cryptosoft Malware gestoßen
Es ist nicht verwunderlich zu erfahren, dass Kriminelle neue Werkzeuge schaffen, um auf der ganzen Welt Verwüstungen anzurichten. Da die meisten Computersysteme anfällig für Cryptosoft Angriffe und Hacking sind, haben Cryptosoft Kriminelle ihre Ziele für die Auswahl. Interessanterweise bleiben Macintosh-Anwender vor den meisten dieser Angriffe sicher. Oder das war der Fall, bis vor ein paar Wochen.
Es ist offensichtlich, dass Filecode für Mac-Benutzer von einem Mac-Benutzer geschrieben wurde. Die meisten Malware-Stämme werden von Windows oder Linux „portiert“, aber das ist bei dieser Art von Ransomware nicht der Fall. Es scheint, dass Filecode in der Programmiersprache Swift geschrieben ist, die eine von Apple selbst entwickelte Umgebung ist.
Filecode Ransomware ist beunruhigend, aber nicht gefährlich
Glücklicherweise stellt Filecode eine viel geringere Bedrohung dar, als ursprünglich angenommen. Obwohl der Umgang mit Ransomware kein Grund zum Lachen ist, scheint es, dass die Entwickler einige kritische Fehler gemacht haben. Erstens ist ihre Verteilungsmethode etwas glanzlos. Die Malware ist in Tools eingebettet, die entwickelt wurden, um kommerzielle Software zu knacken. Bislang wurden mit diesen Tools keine Infektionen festgestellt.
Darüber hinaus benötigt die Ransomware integrierte Makro-Tools, um Dateien zu verschlüsseln. Seltsamerweise verwendet der Quellcode dieser Malware diese Tools nicht richtig, was die Ransomware eher ineffektiv macht. Außerdem ist der Verschlüsselungsalgorithmus, der zum Verschlüsseln von Dateien verwendet wird, auch nicht ganz so fortschrittlich. Stattdessen ist es leicht zu knacken, solange die Opfer eine unverschlüsselte Originalkopie einer betroffenen Datei haben.
Wann immer sich jemand mit Ransomware infiziert, sollte die Zahlung der Bitcoin-Nachfrage nur als letzte Maßnahme angesehen werden. Im Falle von Filecode scheint es sich um eine nicht triviale Angelegenheit zu handeln. Die für diesen Malware-Stamm verantwortlichen Kriminellen konnten für jedes Opfer eine Kopie des zufälligen Verschlüsselungsschlüssels behalten. Das ist ein Anfängerfehler, um es vorsichtig auszudrücken. Es ist offensichtlich, dass der Verantwortliche für diese Software nicht ganz sicher ist, was er oder sie tut.