Mac News · App Store

Ransomware 'EvilQuest' verschlüsselt private Dateien des Mac-Nutzers

Vorsicht beim illegalen Runterladen von Dateien ist das Mindeste, was betroffene Nutzer aufweisen sollten. Nun kommt neben der Legalität ein weiterer Faktor ins Spiel, welcher schon jetzt Geld oder Dateien gekostet hat - die Rede ist von Ransomware.

A
AppTickerTeam
02.07.20203 Min. Lesezeit
Ransomware 'EvilQuest' verschlüsselt private Dateien des Mac-Nutzers
Banner-Werbung
Leaderboard · 970 × 250 / 728 × 90

Freunde der Piraterie und Torrent-Seiten müssen nun noch mehr als zuvor beim Download von Programmen aus dem Netz achten, denn zurzeit geht Ransomware rum die die Daten des Nutzers gegen einen Aufpreis verschlüsselt. Das Programm läuft unter dem Namen 'EvilQuest' und existiert, wie der Name schon andeutet, um sich in Setups von anderen Programmen einzuschleichen und nach dem Setup Malware in das System zu befördern. Das Antivirus-Unternehmen Malwarebytes hat sich die Zeit genommen um EvilQuest unter die Lupe zu nehmen und dabei herausgefunden, dass jene zuerst in einer illegalen Kopie der russischen App Little Snitch auf einer Torrent-Seite aufgetaucht ist. 

Die eigentliche Funktionalität der Malware ist hier besonders heimtückisch, da der Nutzer technisch gesehen das Programm korrekt herunterlädt und installiert. Erst mit dem 'Postinstall Script', welcher von Setups genutzt wird um die Installation abzuschließen, bettet sich die Malware in macOS ein. Unter dem Namen 'CrashReporter' bleibt EvilQuest von dann an aktiv, was vom Nutzer oftmals zunächst nicht beachtet wird da macOS über eine interne App mit einem ähnlichen Namen verfügt. Nach Einbettung von EvilQuest notierte Malwarebytes folgende Symptome: zunächst scheint der Finder sporadisch nicht mehr zu funktionieren, danach kann es zu ebenso sporadischen Systemabstürzen kommen. Dies passiert jedoch eine Weile nach dem eigentlichen Aktivieren der Malware - um den Nutzer nicht offensichtlich darauf hinzuweisen, dass jene vom letzten heruntergeladenen Programm stammt. Eine Weile nach den Abstürzen wird die Keychain des Nutzers unbrauchbar gemacht und nach und nach alle Dateien des Nutzers verschlüsselt. Daraufhin erscheint beim nächsten Aktivieren des Macs die folgende Meldung:

"Viele deiner wichtigen Dokumente, Fotos, Videos, Bilder und anderen Dateien sind nicht mehr verfügbar da jene verschlüsselt worden sind. Vielleicht versuchst du nun einen Weg zu finden um deine Dateien wieder zu bekommen, aber spar dir diese Zeit. Niemand kann deine Dateien ohne unseren Entschlüsselungs-Service retten. Wir garantieren allerdings dass du deine Dateien sicher und einfach für 50 US-Dollar wieder erlangen kannst. Unser Angebot ist drei Tage lang verfügbar (ab jetzt!). Volle Details findest du unter der READ_ME_NOW.txt Datei auf deinem Desktop."

Dass die Ransomware von Torrent-Seiten mit der Zeit auf standardmäßige Programme überwandern könnte, ist eine legitime Sorge. Die einzige Möglichkeit den unbefugten Zugriff zu beseitigen, ist ein neuer Patch in dem Apple die von EvilQuest ausgenutzten Sicherheitslücken behebt. Mehr Details zu dem Programm findet man bei der offiziellen Analyse von Malwarebytes.

Banner-Werbung
Inline · Billboard 970 × 250

Das könnte dich auch interessieren

Weitere Geschichten aus Mac News.

Alle Mac News →
Apple fertigt Chips unter Druck bei Intel in den USA
Apple

Apple fertigt Chips unter Druck bei Intel in den USA

Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

Vor 16 Std3 Min
iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Smartphone

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz

Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Vor 2 Tagen3 Min
Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Smartphone

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max

Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

Vor 3 Tagen2 Min
iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Smartphone

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku

Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

Vor 3 Tagen3 Min
iPhone Ultra: Lieferkette bestätigt September-Start
Smartphone

iPhone Ultra: Lieferkette bestätigt September-Start

Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Vor 3 Tagen2 Min
Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington
Apple

Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington

Apple prüft DRAM-Chips des chinesischen Herstellers CXMT für Geräte in China und setzt sich in Washington für eine Nutzungserlaubnis ein. Der globale Speicherchip-Mangel zwingt das Unternehmen zu alternativen Lieferquellen.

Vor 4 Tagen2 Min

Kommentare

Sei der Erste, der hier kommentiert.

Du musst angemeldet sein, um zu kommentieren.

News & Schnäppchen — jeden Freitag in deiner Inbox.

Die wichtigsten App-News und besten Deals der Woche, kuratiert von der Redaktion. Kein Spam.