KeRanger este primul ransomware care infectează sistemul de operare OSX al celor de la Apple.
De vină pentru propagarea virusului este unul dintre cei mai populari clienți de BitTorrent, Transmission. Acest program are milioane de utilizatori în toată lumea și este apreciat în mod deosebit de utilizatori de Mac-uri.
Utilizatorii au început să se plângă pe forumul oficial Transmission în cursul weekend-ului care tocmai s-a încheiat despre infectarea kit-ului de instalare al programului. Virusul a fost identificat ca OSX.KeRanger.A.
Suspiciunile utilizatorilor au fost astăzi confirmate de compania de securitate Palo Alto Networks, care a publicat un avertisment în acest sens pe propriul site. Se pare că atacatorii au infectat într-adevăr kit-ul de instalare al programului Transmission, versiunea 2.90 pentru OSX. Astfel, cei care au descărcat programul de pe site-ul oficial și l-au instalat au fost infectați cu același ransomware.
KeRanger se comportă întocmai virușilor Ransomware cunoscuți deja utilizatorilor de Windows: criptează documente și diverse alte fișiere importante și cere bani, în monedă virtuală Bitcoin, pentru decriptarea lor.
Fără cheia necesară decriptării, utilizatorii nu-și mai pot accesa fișierele. Pentru furnizarea cheii necesare decriptării atacatorii cer 400 de dolari.
Conform celor de la Palo Alto Networks, virusul pare să fie încă în stadiu de dezvoltate, ceea ce înseamnă că, cel mai probabil, vor apărea în curând și alte versiuni.
KeRanger criptează inclusiv fișierele de backup create cu Time Machine, împiedicând utilizatorii să-și recupereze datele prin restaurarea sistemului la o versiune anterioară.
Dezvoltatorul Transmission a lansat deja o nouă versiune, 2.92, și încurajează toți utilizatorii să facă update cât mai rapid.