Première rançongiciel pour OS X a été découvert ces derniers jours, on pensait qu'il cryptait les données des Mac et leur demandait de l'argent pour décrypter ces données, cette méthode étant utilisée depuis des années sur la plateforme Windows par des pirates.
application Transmission BitTorrent est celui concerné par ce ransomware, un malware appelé Key Ranger étant découvert dans certaines versions de cette application, cryptant les disques durs Mac 3 jours après l'installation et demandant de l'argent pour donner accès aux données.
Le problème est si grave que la société Apple a mis à jour la liste des logiciels malveillants pour le système Gatekeeper Ainsi, toutes les versions de l'application Transmission qui ont été signalées à Apple comme infectées ont été bloquées et ne peuvent plus être installées sur Mac.
Le malware KeyRanger est le premier type de ransomware découvert pour la plate-forme OS X d'Apple, et les experts en sécurité informatique ne recommandent pas aux personnes infectées de payer les sommes d'argent exigées par les pirates pour le décryptage des données.
Ryan Olson, directeur de Palo Alto Threat Intelligence, a déclaré que le malware « KeRanger », apparu vendredi, était le premier ransomware fonctionnel à attaquer les ordinateurs Mac d'Apple. Un représentant d'Apple a déclaré que la société avait pris des mesures au cours du week-end pour empêcher les attaques en révoquant un certificat numérique d'un développeur Apple légitime qui permettait au logiciel malveillant de s'installer sur les Mac.
L'analyse de ce malware a révélé que jusqu'au moment du cryptage des données, il est présent dans Activity Monitor sous le nom kernel_service, les pirates le déguisant en service système pour tromper les utilisateurs enquêtant sur une éventuelle infection.
Ceux qui sont infectés mais n'ont pas de données cryptées doivent restaurer une sauvegarde précédente d'OS X effectuée avant d'installer l'application Transmission, la même procédure étant recommandée pour les personnes infectées.
