Ensimmäinen lunnasohjelma OS X:lle löydettiin viime päivinä, sen ajateltiin salaavan Mac-tietokoneiden tietoja ja pyytää niiltä rahaa näiden tietojen salauksen purkamisesta. Hakkerit ovat käyttäneet tätä menetelmää vuosia Windows-alustalla.
hakemus BitTorrent-lähetys on se, jota tämä kiristysohjelma, nimeltään haittaohjelma, vaikuttaa KeyRanger havaitaan joissakin tämän sovelluksen versioissa, salaavat Mac-kiintolevyt 3 päivää asennuksen jälkeen ja pyytävät rahaa pääsyn antamiseen tietoihin.
Ongelma on niin suuri, että Apple-yhtiö on päivittänyt järjestelmän haittaohjelmien luettelon portinvartija joten kaikki Transmission-sovelluksen versiot, jotka on ilmoitettu Applelle tartunnan saaneiksi, on estetty, eikä niitä voi enää asentaa Mac-tietokoneisiin.
KeyRanger-haittaohjelma on ensimmäinen Applen OS X -alustalle löydetty kiristysohjelma, eivätkä IT-tietoturvaasiantuntijat suosittele tartunnan saaneita maksamaan hakkereiden vaatimia rahasummia tietojen salauksen purkamisesta.
Palo Alto Threat Intelligence -johtaja Ryan Olson sanoi, että perjantaina ilmestynyt KeRanger-haittaohjelma oli ensimmäinen toimiva lunnasohjelma, joka hyökkäsi Applen Mac-tietokoneisiin. Applen edustaja kertoi, että yritys oli viikonloppuna ryhtynyt toimiin estääkseen hyökkäykset peruuttamalla digitaalisen varmenteen lailliselta Apple-kehittäjältä, joka mahdollisti petollisen ohjelmiston asentamisen Mac-tietokoneisiin.
Tämän haittaohjelman analyysi paljasti, että tietojen salaushetkeen asti se on läsnä Activity Monitorissa nimellä kernel_service, hakkerit naamioivat sen järjestelmäpalveluksi huijatakseen käyttäjiä, jotka tutkivat mahdollista tartuntaa.
Niiden, jotka ovat saaneet tartunnan, mutta joilla ei ole salattuja tietoja, on palautettava aiempaan OS X:n varmuuskopioon, joka on tehty ennen Transmission-sovelluksen asentamista. Samaa menettelyä suositellaan tartunnan saaneille.
