Es gab wohl 2013 schon Ransomware, welche aber nicht "korrekt" funktionierte.
Dass einer der Windowsclients tatsaechlich an der Infektion beteiligt gewesen waere ist in Anbetracht des fehlenden Schluessels recht unwahrscheinlich.

Ausserdem liessen sich auf den in Frage kommenden PCs keinerlei Spuren einer Infektion finden. Wohingegen der Mac wohl die typische Cryptolockerseite gezeigt hatte. Was aber tatsaechlich kein 100% sicheres Zeichen ist, da es Driveby-Cryptolockerimitate gab.
Welche aber nicht verschluesselten sondern nur den Browser kaperten.

Driveby's auf dem Mac sind wohl mittlerweilen recht verbreitet.

@dennissteins
Keine Ahnung ob es auch bei dir helfen könnte aber schau dir mal das an was der User dort geschrieben hat: http://www.computerbase.de/forum/showthread.php?t=1571643&page=2&p=18630413#post18630413 vielleicht würde das auch bei dir helfen falls sich irgendein Virus, Rootkit oder was weiß ich in den MBR deiner Festplatte eingenistet hat der es sogar überlebt wenn der MBR neu geschrieben wird.

Zitat:

Zitat von bombinho

Es gab wohl 2013 schon Ransomware, welche aber nicht "korrekt" funktionierte.

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

Zitat:

Zitat von cosinus

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

Und was ist das cosinus?

Zitat:

Im Jahr 2014 hat es zwar schon der Erpressungs-Trojaner FileCoder auf OS-X-Nutzer abgesehen, die Ransomware war aber nicht voll funktionsfähig und damit keine Bedrohung, berichtete Kasperksy. Demnach handelt es sich offensichtlich um die erste Ransomware-Kampagne gegen Mac-Besitzer.

ich schätze das meinte bombinho in seinem Posting und du selbst hast vorhin den Artikel verlinkt in dem das jetzige im Zitat drin steht: http://www.heise.de/security/meldung/KeRanger-Erste-Ransomware-Kampagne-bedroht-Mac-OS-X-3129346.html

Zitat:

Zitat von cosinus

Quelle? Link? Heise hat vor drei Wochen berichtet, dass KeRanger der erste ransom für OS X sei.

https://securelist.com/blog/research...e-for-macos-x/

Auch, wenn die Zeitangabe hier 2014 ist.

https://www.reddit.com/r/sysadmin/co...0105_any_tips/
Offensichtlich gab es noch mehrere Leute, die sowas gesehen haben zu glauben.

Ich habe weder das befallene System zu Gesicht bekommen noch irgendwelche Binaries in die Hand. Ich habe nur eine Handvoll der verschluesselte Daten in die Hand gedrueckt bekommen mitsamt der Schilderung und hatte Zugriff auf die PCs des Betroffenen, welche offensichtlich in einwandfreiem Zustand waren und keinen Hinweis auf eine kuerzliche Infektion ergaben und auch keine lokalen Dateien, welche verschluesselt waren, enthielten.