Første fullt fungerende løsepengevirus på OS X er oppdaget
Sikkerhetsselskapet Palo Alto Networks oppdaget «løsepengeviruset» den 4. mars og har gitt det navnet KeRanger.
Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.
KeRanger ble spredt gjennom en infisert utgave av installasjonsverktøyet til bittorrent-programmet Transmission.
Fordi KeRanger-infiserte utgaven av Transmission var blitt signert med et gyldig app-utviklersertifikat for Mac, ble ikke installasjonen eller kjøringen av den infiserte programvaren stoppet av Apples Gatekeeper-funksjon.
Etter installasjonen ligger KeRanger i dvale i tre dager før den oppretter kontakt med kommando- og kontrollservere via Tor-nettverket. Deretter begynner det å kryptere visse dokumenter og datafiler.
Apple skal ha oppdatert signaturfilene til XProtect og trukket tilbake det aktuelle utviklersertifikatet, mens Transmission-prosjektet skal ha slettet de infiserte filene fra prosjektets nettsted.
NorSIS anbefaler
Oppgrader bittorrent-programmet Transmission til siste versjon.
Skulle du ha blitt infisert kan du fjerne viruset ved å følge anbefalingene fra Palo Alto.