Dank des Sicherheitsforschers Patrick Wardle gibt es jetzt ein neues Tool, das dabei helfen soll, Erpressungstrojaner auf dem eigenen Rechner aufzuspüren.
Die neue Funktion RansomWhere? durchsucht das System und prüft, ob irgendwo verdächtige Prozesse stattfinden, die versuchen, beliebig viele Dateien zu verschlüsseln, mit denen der Mac-Nutzer anschließend erpresst werden kann. Wenn die Anwendung fündig wird, teilt sie dies dem Nutzer sofort mit, worauf hin der Nutzer den Vorgang abbrechen oder, bei falschem Alarm, weiter erlauben kann.
Allerdings wird das Tool nicht bei allen Prozessen misstrauisch. So vertraut RamsomWhere? zum Beispiel allen Prozessen, die von Apple kommen oder überprüft Verläufe, die vom User schon einmal zugelassen wurden, nicht noch ein zweites Mal. So kann es also dennoch passieren, dass mehrere Dateien verschlüsselt werden können, bevor das Tool Alarm schlägt. Zudem ist es möglich, dass die Anwendung absichtlich umgangen wird, um so Datei-Verschlüsselungen zuzulassen.
Dennoch ist das Programm ein sinnvolles Feature, da man die Sicherheitsmaßnahmen von Apple für OS X laut Wardle zu leicht austricksen kann. Mit RansomWhere? kann der Schutz der eigenen Dateien also erhöht werden.