Ransomware rammer Mac OS X

Artiklen blev oprindeligt publiceret den 7/3/2016

Et program til BitTorrent på Mac-platformen er inficeret med ransomware. Det er det først kendte eksempel på ransomware til Mac OS X, der virker.

Programmet Transmission til BitTorrent har været inficeret med det skadelige program. Infektionen fandtes i programmer, der blev hentet mellem kl. 20 den 4. marts og kl. 8 den 6. marts.

Udviklerne anbefaler, at brugerne installerer version 2.92. Den er ikke inficeret, og hvis computeren tidligere har været inficeret, fjerner den det skadelige program. Den inficerede version er 2.90.

Sikkerhedsfirmaet Palo Alto Networks kalder truslen KeRanger. De oplyser, at programmet efter installationen venter tre dage. Derefter kontakter det sine fjernstyringsservere og går i gang med at kryptere data på computeren.

Offeret må betale en bitcoin (cirka 2.700) kroner for at få adgang til sine filer igen.

Det skadelige program er signeret med en gyldig udviklernøgle. Derfor giver OS X det lov til at blive installeret. Apple har trukket certifikatet tilbage og opdateret firmaets XProtect, der beskytter mod skadelig software.

Det ser ud til, at programmet også forsøger at kryptere filer i Time Machine. Hvis det lykkes, kan det medføre, at ofrene ikke har en backup til at gendanne filer fra.

Anbefaling
Brugere af Transmission skal opdatere til version 2.92.

Links