Bild von B_A auf Pixabay


Laut einem Bericht der US-amerikanischen IT-Sicherheitsfirma Malwarebytes ist aktuell eine Schadsoftware namens “EvilQuest” im Umlauf, die es im Speziellen auf Mac-User abgesehen hat. Nutzer von illegalen Version von Ableton Live, Mixed Key oder Little Snitch sollten demnach besonders auf der Hut sein…

Was macht EvilQuest?

Die Masche, die hinter EvilQuest steckt, ist wahrlich keine Weltneuheit: Hat man sich den Virus eingefangen, wird die Festplatte des Nutzers verschlüsselt, so dass ein Zugriff auf die persönlichen Daten nicht mehr erfolgen kann. Anschließend erscheint ein Hinweis, der den Betroffenen zu einer Zahlung in Höhe von 50 US-Dollar (in Bitcoin) auffordert. Nur so könne der Zugang wiedererlangt werden – angeblich. Verweigere man die Zahlung hingegen, so bleiben die persönlichen Daten offenbar dauerhaft gesperrt.

Doch das ist längst nicht alles. EvilQuest durchforstet sämtliche Dateien auf dem infizierten Computer und hat es insbesondere auf Dateinamen wie “wallet.pdf”, “wallet.png” oder “key.png” abgesehen – Dateien, die in Verbindung zu Kryptowährungen (wie etwa Bitcoin) stehen. Zusätzlich fängt man sich durch EvilQuest einen Keylogger ein. Keylogger können äußerst empfindliche Daten, wie beispielsweise Passwörter, entschlüsseln und den Hackern somit Zugriff auf Online-Banking- oder Paypal-Konten verschaffen.

Wie schütze ich mich vor EvilQuest?

Nach Angaben von Malwarebytes könne sich die Schadsoftware unter anderem in illegalen Versionen von Musikprogrammen wie Ableton Live oder Mixed Key befinden. Auch über ein vermeintliches “Google-Software-Update” könne man sich den unerwünschten Gast ins (Computer-)Haus holen.

Wie werde ich EvilQuest wieder los?

Es wird empfohlen, den Rechner vollständig “platt zu machen” und ein Backup aufzuspielen. Sollte diese Methode nicht von Erfolg gekrönt sein, seien die Aussichten eher mau. EvilQuest müsse zunächst noch genauer erforscht werden. Der Zahlungsaufforderung nachzukommen halten Experten hingegen für keine gute Idee, da die Hacker nach Erhalt des Betrages womöglich noch mehr Profit herausschlagen wollen und weitere Aktionen zur Erpressung des Nutzers planen könnten.

 

Man kann daher nur ausdrücklich empfehlen, keine illegalen Software-Versionen zu installieren. Denn damit schadet man nicht nur den Entwicklern, sondern im schlechtesten Falle auch sich selbst.

 

Das könnte dich auch interessieren:
Das neue VirtualDJ ist da – mit neuer Funktion, auf die wir lange gewartet haben
Apple präsentiert das neuste Update seit der Einführung von Logic Pro X
Serato Play ist ab sofort kostenlos erhältlich

Quelle: Malwarebytes, Amazona