Primero ransomware para OS X fue descubierto durante los últimos días, se pensaba que cifraba datos de Mac y les pedía dinero por descifrar dichos datos, método que ha sido utilizado durante años en la plataforma Windows por piratas informáticos.
solicitud Transmisión BitTorrent es el afectado por este ransomware, un malware llamado KeyRanger siendo descubierto en algunas versiones de esta aplicación, cifrando los discos duros de Mac 3 días después de la instalación y pidiendo dinero para proporcionar acceso a los datos.
El problema es tan grande que la compañía Apple ha actualizado la lista de malware para el sistema Portero por lo tanto, todas las versiones de la aplicación Transmission que se informaron a Apple como infectadas se bloquearon y ya no se pueden instalar en Mac.
El malware KeyRanger es el primer tipo de ransomware descubierto para la plataforma OS X de Apple, y los expertos en seguridad informática no recomiendan a los infectados que paguen las cantidades de dinero que exigen los piratas informáticos para descifrar los datos.
El director de Inteligencia de Amenazas de Palo Alto, Ryan Olson, dijo que el malware "KeRanger", que apareció el viernes, fue el primer ransomware en funcionamiento que atacó las computadoras Mac de Apple. Un representante de Apple dijo que la compañía había tomado medidas durante el fin de semana para prevenir ataques al revocar un certificado digital de un desarrollador legítimo de Apple que permitía instalar el software fraudulento en Mac.
El análisis de este malware reveló que hasta el momento del cifrado de datos estaba presente en el Monitor de actividad con el nombre kernel_service, y los piratas informáticos lo disfrazaban como un servicio del sistema para engañar a los usuarios que investigaban una posible infección.
Aquellos que estén infectados pero no tengan datos cifrados deberán restaurar a una copia de seguridad anterior de OS X realizada antes de instalar la aplicación Transmission, recomendándose el mismo procedimiento para los infectados.
