Rilevato KeRanger, il primo ransomware per Mac OS X

Di , scritto il 07 Marzo 2016

KeRangerKeRanger è una novità che avremmo preferito non segnalare. Si tratta del malware KeRanger, annidato all’interno di Transmission, un software per OS X normalmente usato per il download dei file torrent sul sistema operativo Mac OS X. In particolare, siamo di fronte a un ransomware, uno di quei virus che agiscono limitando l’accesso alla macchina che infettano, richiedendo un riscatto (in inglese, ransom) in denaro. Ke Ranger attacca senza dare nell’occhio il computer crittografando file di testo, foto e contenuti multimediali con una chiave nascosta e rendendoli illeggibili. Dopo tre giorni si rivela e, mediante una finestra di dialogo comunica all’utente che i file sono prigionieri e per sbloccarli bisogna versare 1 Bitcoin, ovvero circa 400 dollari presso l’account del creatore del virus che in seguito li ripristinerà. In caso contrario, i file crittografati saranno cancellati per sempre dall’hard disk. Da notare che Transmission non è un programma sospetto, ma un software del tutto legittimo, che i creatori di KeRanger sono riusciti a infettare superando i controlli di protezione di Apple, a prendere il controllo del sito ufficiale e a mettere tra i download la loro versione dell’applicazione modificata col virus.

Come si fa a verificare se il virus è presente nel proprio sistema? Occorre cercare mediante il Finder, il file
/Applications/Transmission.app/Contents/Resources/General.rtf
oppure il file
/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf
Se uno dei due è presente, vuol dire che la versione di Transmission installata sulla propria macchina è infetta e deve essere cancellata subito.



Commenta o partecipa alla discussione
Nome (obbligatorio)

E-mail (non verrà pubblicata) (obbligatoria)

Sito Web (opzionale)

Copyright © Teknosurf.it srl, 2007-2019, P.IVA 01264890052
SoloDownload.it – Guide e consigli su programmi e software da scaricare supplemento alla testata giornalistica Gratis.it, registrata presso il Tribunale di Milano n. 191 del 24/04/2009