Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

RansomWhere 1.1 verstärkt Kampf gegen Verschlüsselungs-Erpresser

Mit einem neuen Update verstärkt Sicherheitsexperte Patrick Wardle von Objective-See den Kampf gegen Verschlüsselungs-Trojaner, bei denen Hacker für das Entschlüsseln wichtiger Dokumente Lösegeld von Opfern erpressen. Bereits kurze Zeit nach Veröffentlichung der Version 1.0 von RansomWhere, welche den Nutzer vor verdächtigen Verschlüsselungsaktivitäten warnt, hatten Hacker ihre Schädlinge so angepasst, dass sie unentdeckt bleiben. Einen Monat später folgt daher nun das erste große Update mit Verbesserungen auf allen Ebenen.


Zunächst bewacht RansomWhere nicht nur den Nutzer-Ordner, sondern das gesamte System auf verdächtige Verschlüsselungsaktivitäten. Gleichzeitig wurde die Erkennung dahingehend verbessert, dass falsche Verdächtigungen seltener auftreten. Parallel dazu haben die Entwickler auch den Ressourcenbedarf und die Systemanforderungen reduziert, womit sich RansomWhere für eine größere Zahl an Macs eignet. Kleinere Fehlerbehebungen und ein Installationspaket für Unternehmensadministratoren runden die Neuerung der Version 1.1 ab.


RansomWhere läuft nun auf allen Macs ab OS X 10.8 Mountain Lion. Der Download ist als Disk Image (.dmg) und Package (.pkg) möglich. Zu beachten ist, dass RansomWhere nicht vor den Verschlüsselungs-Trojanern schützt, sondern den Nutzer nur auf verdächtige Aktivitäten hinweist. Es ist Aufgabe des Nutzers, auf die Hinweise angemessen zu reagieren. Beispielsweise könnte sofort die Stromzufuhr unterbrochen werden - entweder durch das Ziehen des Steckers oder durch langes Drücken der Einschalttaste - um anschließend den Mac mit einem sicheren Ersatzsystem auf Schadsoftware zu überprüfen.
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
TechTicker
TechTicker
iMac M4 angekündigt
iMac M4 angekündigt
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter

Kommentare

coffee
coffee25.05.16 16:55
Bloße Werbung oder sinnvoll? Ich habe da so meine Zweifel.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
jensche25.05.16 17:00
Habt ihr eigentlich file vault eingeschaltet?
0
Paddy259025.05.16 17:05
coffee
Genau das frage ich mich auch.

jensche
Ja, ich habe das antiviert und auch die zweite Platte damit verschlüsseln lassen. Läuft völlig ohne Probleme.
0
piik
piik25.05.16 17:46
Wow, schon 1 Monat nachdem die Bösen ihre Software angepasst haben gibts ein Update der Software (gegen eine bislang auf Macs nicht existente Gefahr)!
Ich bin beeindruckt
0
Peter_25.05.16 17:53
Nicht existent? Transmission war immerhin betroffen. Sollte man nicht vergessen
0
sierkb25.05.16 18:10
Lesenswert dazu diese beiden Blog-Einträge des Autors/Sicherheitsforschers und -experten Patrick Wardle:

Objective-See/Patrick Wardle (01.05.2016): Are you from the Mac App Store? (der Blogeintrag erklärt, was dieses Update von RansomWhere? macht bzw. was es an wesentlichen Verbesserungen bringt gegenüber der vorherigen Version, Stichwort: False Positives)

Objective-See/Patrick Wardle (20.04.2016): Towards Generic Ransomware Detection (der Blogeintrag sagt was zu Ransomware allgemein und zu verschiedener Ransomware auf dem Mac im Besonderen)
0
coffee
coffee25.05.16 20:22
jensche
Habt ihr eigentlich file vault eingeschaltet?

Ja, habe ich. Aber was das mit dem Thema zu tun hat, ist mir nicht recht klar.
Simplicity is the ultimate Sophistication (Steve Jobs)
0
maczock25.05.16 21:06
coffee
Bloße Werbung oder sinnvoll? Ich habe da so meine Zweifel.

Da alle Programme von Objective-See kostenlos sind, die Seite und Programme werbefrei sind und sich einzig ein Donate-Button auf der Seite befindet, ist der Zweifel wohl nicht angebracht. Der einzige Zweifel den man haben sollte ist, ob man ihm und seiner Software trauen kann.
0
sierkb26.05.16 00:11
maczock:

Was spricht aus Deiner Sicht dagegen, ihm und seiner untadeligen Reputation und fachlichen Expertise NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Was spricht aus Deiner Sicht dagegen, seiner Software NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Wem traust Du diesbzgl. mehr oder würdest trauen und warum?
0
gritsch26.05.16 09:55
sierkb
maczock:

Was spricht aus Deiner Sicht dagegen, ihm und seiner untadeligen Reputation und fachlichen Expertise NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Was spricht aus Deiner Sicht dagegen, seiner Software NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Wem traust Du diesbzgl. mehr oder würdest trauen und warum?

Am besten fährt man immer noch wenn man per default KEINER software traut. Ich traue zb auch den Apple-Updates nicht sodass ich bei großen updates schon mal ein paar wochen warte und bei kleinen einige tage bevor ich sie selbst einspiele.
0
maczock26.05.16 13:38
sierkb
maczock:

Was spricht aus Deiner Sicht dagegen, ihm und seiner untadeligen Reputation und fachlichen Expertise NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Was spricht aus Deiner Sicht dagegen, seiner Software NICHT zu trauen bzw. wo und warum hegst Du Zweifel?
Wem traust Du diesbzgl. mehr oder würdest trauen und warum?

Die Frage lautet nicht, warum man einer Software NICHT trauen sollte, sondern WARUM man einer Software trauen sollte.

Extrembeispiel: Wer garantiert mir, dass der Mann z. B. nicht irgendwann erpresst wird und seine Software nach einem Update dann insgeheim bösartig agiert?
Reicht seine Reputation als oberflächliche Sicherheit aus? Mir ja, ich habe seine Programme installiert – aber ist das vernünftig? Eigentlich nicht.

Abgesehen davon, habe ich persönlich keinerlei Möglichkeit seine Reputation zu überprüfen. Ich kann mir nicht einmal sicher sein, dass dies wirklich sein Name ist.

Gerade auf ausländischen Websites, die ohne Pflicht eines Impressums oft keine Identität des verantwortlichen Seiteninhabers angeben, ist es manchmal unmöglich herauszufinden, mit wem man da eigentlich angeblich gleich eine Lizenzvereinbarung für Software abschliessen möchte. Ich besitze z. B. seit 10 Jahren für eine Audio-Verwaltungssoftware und habe tatsächlich noch immer nicht herausgefunden, in welchem Land der Hersteller überhaupt sitzt. Natürlich ist das deutsche Impressum am Ende auch nur mit Aufwand überprüfbar, aber immerhin optional möglich. Wie also soll man Vertrauen aufbauen, wenn oft die einfachsten Grundlagen dafür fehlen?
0
sierkb26.05.16 14:05
maczock:

Dein Misstrauen in Ehren, das ich nur bis zu einem gewissen Grad teile, in dieser strikten Auslegung jedoch nicht, da es dann irgendwann in die Lebensunwirklichkeit ginge - aber warum verwendest Du bei dieser strikten und argwöhnischen Sichtweise und Argumentation dann überhaupt OS X oder iOS aus dem Hause Apple? Ausgerechnet!
Warum hältst Du es dann nicht viel eher mit Richard Stallman und dessen diesbzgl. Philosophie und setzt sie um (gerade und ganz besonders OS X, iOS wären grad' in den Gesichtspunkten, die Du anführst, dann ein absolutes No-Go bzw. sollten es bei konsequenter Anwendung sein)?

Die Frage ist also grundsätzlicher Natur. Was ich mich frage: warum äußerst Du sie ausgerechnet und gerade hier in diesem Fall, während Du sie bisher anderswo nicht laut gestellt hast (oder es ist an mir vorbeigegangen) und Du gleichzeitig Apples Software nutzt und Dich dich dazu auch bekennst?

Finde ich irgendwo widersprüchlich und inkonsequent. Und wenn schon widersprüchlich und inkonsequent, warum machst Du es dann ausgerechnet hier und jetzt zum Thema (das zwangsweise dann ein solches kritisches Hinterfragen des eigenen Tuns nach sich zieht, wie ich Dir jetzt entgegenhalte)?

Aber wir gleiten schon wieder so langsam ab in Richtung OT, habe ich das Gefühl…
0
maczock26.05.16 15:10
sierkb
…aber warum verwendest Du bei dieser strikten und argwöhnischen Sichtweise und Argumentation dann überhaupt OS X oder iOS aus dem Hause Apple? Ausgerechnet!

Finde ich irgendwo widersprüchlich und inkonsequent. Und wenn schon widersprüchlich und inkonsequent, warum machst Du es dann ausgerechnet hier und jetzt zum Thema (das zwangsweise dann ein solches kritisches Hinterfragen des eigenen Tuns nach sich zieht, wie ich Dir jetzt entgegenhalte)? …

Ich verstehe diese Antwort im Zusammenhang mit meinen Sätzen nicht: „Reicht seine Reputation als oberflächliche Sicherheit aus? Mir ja, ich habe seine Programme installiert“

Die Antwort aber wäre: Persönliches Handeln ist immer ein fauler Kompromiss aus gegebenem Wissen, Bequemlichkeit und Zielen (und anderer (An)Triebe). Das sich Bewusstsein einer Problematik führt nicht zwangsweise zur Vermeidung und das Ausbleiben der Vermeidung führt nicht zwangsweise zur Verleugnung des Wissens. Der Unterschied zwischen Lebewesen und einfacher Maschine.

Ich habe hier auch gar nicht mit dem Zweifeln an der Software begonnen, sondern coffee. Die befürchtete Intention, die aus diesem Zweifel zu erkennen war, ging aber in die falsche Richtung. Als Nutzer von Objective-See, habe ich lediglich diesen nachweislich unbegründeten Zweifel ausräumen wollen. Das konnte ich nicht machen, ohne wenigstens auf die grundsätzlichen berechtigten Zweifel, die man immer haben sollte, hinzuweisen.
0
sierkb26.05.16 16:26
maczock:

Aha. OK. Danke für die Klarstellung. Dann ist mein Nachfragen ja gar nicht so schlecht gewesen, sonst wäre diese Klarstellung von Dir wohl so nicht erfolgt (denn in Deinem ersten Statement als Antwort auf coffee haste zwar einen Zweifel vage entkräftet, dafür aber neuen Zweifel gesät - weil ohne diese Erläuterung, deshalb meine Nachfrage).

Gut, dass wir das jetzt geklärt haben. Einen schönen und sonnigen Nachmittag noch.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.