KeRanger : un premier rançongiciel cible le Mac

Le par  |  4 commentaire(s)
Transmission-Logo

Au cours du week-end, les utilisateurs Mac ont été la cible d'un premier ransomware pleinement fonctionnel sur OS X. L'infection est venue d'une version compromise du client BitTorrent Transmission.

Alors que les internautes français et allemands doivent être vigilants face à la menace Locky, le ransomware montre qu'il n'est pas regardant en matière de plates-formes. Après Windows et des serveurs Web, un spécimen de rançongiciel a décidé de s'attaquer à OS X.

Palo Alto Networks l'a baptisé KeRanger et considère qu'il s'agit du " premier ransomware pleinement fonctionnel pour OS X ". Qui plus est, ce malware semble être toujours en cours de développement à la lueur de ses tentatives avortées de chiffrer les sauvegardes Time Machine.

Repéré en début de week-end, le vecteur d'attaque a été une version infectée du client BitTorrent Transmission pour OS X diffusée sur le site officiel qui a probablement été compromis. Une mésaventure qui est récemment arrivée à Linux Mint.

Lorsque KeRanger est présent sur l'ordinateur Mac, il attend pendant trois jours avant de prendre contact avec des serveurs de commande et contrôle par le biais du réseau d'anonymisation Tor. Puis, il commence à chiffrer des fichiers et documents sur le système. Le paiement d'une rançon d'un bitcoin (plus de 370 €) est demandé afin de récupérer les fichiers pris en otage.

Suite au rapport de Palo Alto Networks, Apple a révoqué le certificat (d'un développeur Apple légitime) qui a servi à signer l'installeur (fichier DMG) infecté, et a mis à jour les signatures Xprotect.

Le site officiel de Transmission demande à tous ceux exécutant la version 2.90 du logiciel sur OS X de mettre immédiatement à niveau vers la version 2.92. " Cette nouvelle version fera en sorte que le ransomware OSX.KeRanger.A est correctement supprimé de votre ordinateur. "

Transmission-site

Dans un billet de blog, Palo Alto Networks détaille la procédure à suivre pour identifier l'éventuelle présence de KeRanger et le supprimer. Cette précaution est impérative pour les utilisateurs qui ont téléchargé Transmission depuis le site officiel entre le 4 mars à 20h et le 5 mars à 2h (heure de Paris).

Cela chauffe vraiment du côté des rançongiciels, et pas uniquement pour les entreprises mais aussi les particuliers.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1884377
Au moins, la rançon est moins élevée que locky (3 Btc).
Le #1884382
Ceci est une révolution
Le #1884503
Sun13300 a écrit :

Ceci est une révolution


Et une fois crypté, il va falloir tout racheter ... LOL
Le #1884510
Pas de jaloux ... Tout le monde est servi !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]