07.03.2016

Ransomware KeRanger se zaměřuje na OS X

Nový typ ransomware s názvem KeRanger napadá zařízení s OS X. KeRanger se šíří přes torrentového klienta Transmission.

Macbook 606763 1920

Ransomware je obvykle šířen phishingem, a když se dostane do vašeho počítače, zašifruje vaše data a vyžaduje výkupné, obvykle v Bitcoinech. Lidé, jejichž počítač je nakažen ransomwarem, mají obvykle pouze dvě možnosti. Obnovit své informace ze záloh, nebo výkupné zaplatit. Pro některé starší typy ransomwaru, napříkla pro CryptoLocker již existují balíčky na jejich odstranění, dostupné zdarma.

Na OS X nejsou tyto typy útoků tolik obvyklé. Jediný další typ ransomwaru, který Macy ovlivňuje je FileCoder, objevený v roce 2014. Jak se ransomware do Transmission dostal ještě není zcela objasněné. KeRanger byl označen legitimní certifikací Macu, díky které se vyhnula ochranné bariéře GateKeeper. Po stažení ransomware se spustí soubor, který se za tři dny spojí s ovládacím serverem útočníka. Poté se virus začne šířit, šifrovat soubory a požadovat výkupné 1 BTC (momentálně kolem deseti tisíc korun).

KeRanger by stále mohl být ve fázi vývoje, jeho kód naznačuje, že má další funkce, které se teprve testují. Jde například o možnosti tvorby zadních vrátek, které by zabránili ve využívání služby Time Machine, takže uživatelé nebudou moci data obnovit.

Apple již zastavil certifikaci, která stažení tohoto souboru umožňuje a Transmission počátkem minulého týdne škodlivé informace ze svého webu odstranil, takže klient stažený z oficiálního zdroje je znovu bezpečný.



Kam dál?