KeRanger, cryptolocker per Mac

Mac

Neanche i Mac sono al sicuro....di pochi giorni fa' la conferma da parte di Apple e Trasmission che riconoscono il Ransomware.

Il ransomware si è diffuso, come trojan, attraverso il client per torrent: Trasmission. Si tratta di un software che serve per scaricare contenuti dalla rete con protocollo p2p tramite peer exchange, magnet links, DHT,µTP, UPnP . Più precisamente, il malware era presente nel software di installazione della versione 2.90 (già stata rimossa e sostituita con la 2.92).

Non è ancora chiaro in che modo i cracker siano riusciti a bucare l'applicazione ed uplodare sul sito ufficiale il pacchetto con il ransomware. Si sa con certezza, invece, che l'infezione ha avuto luogo il 4 marzo scorso, data di rilascio della versione 2.90, mentre poche ore più tardi Apple era già al corrente dell'accaduto. Fortunatamente l'azienda di Cupertino e la stessa società produttrice di Trasmission hanno risolto il problema quasi subito. Gli ingegneri di Apple hanno ritirato il certificato digitale del programma, mentre quelli di Trasmission hanno prontamente diffuso la versione 2,92 debellata dal virus.

Attenzione,  il ransomware resta "in silenzio" per tre giorni per poi cifrare i file dell'utente ed avanzare la richiesta di riscatto.

ransomware_mac_osx_2016

Per risolvere il problema (se non si è ancora stati infettati dalla cifratura) basta installare la nuova versione del software.

I Ransomware di questo tipo sono sempre più diffusi e stanno attaccando prevalentemente utenti Windows, ma ormai anche utenti Mac, si raccomanda sempre la massima attenzione!

Il riscatto viene chiesto sempre in Bitcoins, "attualmente non tracciabile".

Ricordiamo che la stessa Polizia ha rilasciato un comunicato ufficiale  Polizia di Stato Cryptolocker

Posted in Virus.