Den første ransomware til OS X blev opdaget i løbet af de sidste dage, og det menes at kryptere data fra Mac'er og bede dem om penge til at dekryptere disse data, denne metode er blevet brugt i årevis på Windows-platformen af hackere.
ansøgning BitTorrent transmission er den, der er berørt af denne ransomware, en malware kaldet KeyRanger bliver opdaget i nogle versioner af dette program, krypterer Mac HDD'er 3 dage efter installationen og beder om penge for at give adgang til data.
Problemet er så stort, at Apple-firmaet har opdateret listen over malware til systemet Gatekeeper så alle versioner af Transmission-applikationen, der er blevet rapporteret til Apple som inficeret, er blevet blokeret og kan ikke længere installeres på Macs.
KeyRanger-malwaren er den første type ransomware, der blev opdaget til Apples OS X-platform, og it-sikkerhedseksperter anbefaler ikke de inficerede at betale de pengebeløb, som hackere kræver for datadekryptering.
Palo Alto Threat Intelligence Director Ryan Olson sagde, at "KeRanger"-malwaren, som dukkede op i fredags, var den første fungerende ransomware, der angreb Apples Mac-computere. En Apple-repræsentant sagde, at virksomheden havde taget skridt i weekenden for at forhindre angreb ved at tilbagekalde et digitalt certifikat fra en legitim Apple-udvikler, der gjorde det muligt for den useriøse software at installere på Macs.
Analysen af denne malware afslørede det faktum, at indtil tidspunktet for datakryptering er den til stede i Activity Monitor under navnet kernel_service, hackerne forklædte den som en systemtjeneste for at narre brugere, der undersøger en mulig infektion.
De, der er inficeret, men ikke har krypterede data, skal gendanne til en tidligere sikkerhedskopi af OS X, der er lavet før installation af Transmission-applikationen, og den samme procedure anbefales til de inficerede.
