Alors que les internautes français et allemands doivent être vigilants face à la menace Locky, le ransomware montre qu'il n'est pas regardant en matière de plates-formes. Après Windows et des serveurs Web, un spécimen de rançongiciel a décidé de s'attaquer à OS X.

Palo Alto Networks l'a baptisé KeRanger et considère qu'il s'agit du " premier ransomware pleinement fonctionnel pour OS X ". Qui plus est, ce malware semble être toujours en cours de développement à la lueur de ses tentatives avortées de chiffrer les sauvegardes Time Machine.

Repéré en début de week-end, le vecteur d'attaque a été une version infectée du client BitTorrent Transmission pour OS X diffusée sur le site officiel qui a probablement été compromis. Une mésaventure qui est récemment arrivée à Linux Mint.

Lorsque KeRanger est présent sur l'ordinateur Mac, il attend pendant trois jours avant de prendre contact avec des serveurs de commande et contrôle par le biais du réseau d'anonymisation Tor. Puis, il commence à chiffrer des fichiers et documents sur le système. Le paiement d'une rançon d'un bitcoin (plus de 370 €) est demandé afin de récupérer les fichiers pris en otage.

Suite au rapport de Palo Alto Networks, Apple a révoqué le certificat (d'un développeur Apple légitime) qui a servi à signer l'installeur (fichier DMG) infecté, et a mis à jour les signatures Xprotect.

Le site officiel de Transmission demande à tous ceux exécutant la version 2.90 du logiciel sur OS X de mettre immédiatement à niveau vers la version 2.92. " Cette nouvelle version fera en sorte que le ransomware OSX.KeRanger.A est correctement supprimé de votre ordinateur. "

Transmission-site

Dans un billet de blog, Palo Alto Networks détaille la procédure à suivre pour identifier l'éventuelle présence de KeRanger et le supprimer. Cette précaution est impérative pour les utilisateurs qui ont téléchargé Transmission depuis le site officiel entre le 4 mars à 20h et le 5 mars à 2h (heure de Paris).

Cela chauffe vraiment du côté des rançongiciels, et pas uniquement pour les entreprises mais aussi les particuliers.