Un ransomware baptisé KeRanger par les experts en cybersécurité de Palo Alto Networks a été découvert au sein des ordinateurs d’Apple. Selon les experts de Bitdefender, il proviendrait d’un dérivé du malware appelé Linux.Encoder.

L’origine du ransomware KeRanger aurait été trouvée

Des chercheurs experts en cybersécurité de la société Palo Alto Networks ont récemment découvert un ransomware baptisé KeRanger. Il s’est retrouvé au sein de « Transmission« , un programme de téléchargement de torrents. Le rançongiciel est un malware qui bloque les ordinateurs ciblés jusqu’à ce que le propriétaire paie une rançon. En ce qui concerne KeRanger, cette rançon était de 400 dollars. Ces ransomware envahissent généralement les OS de Microsoft et rapportent plusieurs centaines de millions de dollars par an aux pirates.

Il serait un virus dérivé du malware qui cible les distributions Linux plus communément appelé Linux.Encoder et aurait pour cible le système Linux, selon la société Bitdefender Labs. Les experts en sécurité de cette société informatique ont étudié KeRanger et se sont aperçus qu’il serait un dérivé d’un malware ayant sévi il y a quelques mois sur les systèmes Linux. Les pirates ayant utilisé KeRanger pourraient également être les mêmes que ceux qui sont à l’origine de Linux.Encoder.

transmission bittorrents 600px

Catalin Cosoi, responsable de la sécurité de Bitdefender indique que KeRanger est quasi identique à la version actuelle de Linux.Encoder. Il précise que : « Les fonctions de chiffrement sont identiques et ont les mêmes noms : encrypt_file, recursive_task, currentTimestamp et createDaemon pour ne mentionner que ceux-là. La routine de chiffrement est identique à celle utilisée dans Linux.Encoder ».  Ce ransonware qui cible les serveurs Linux serait la quatrième version du malware et aurait été amélioré au fil du temps.

Ryan Olson, travaillant chez Palo Alto Networks, indiquait que KeRanger était le premier virus de type ransonware qui attaque le système d’exploitation OS X de la marque à la Pomme. Il indiquait qu’une fois que le virus est présent sur l’ordinateur, il est inactif durant trois jours puis se met à chiffrer les données. Les documents sont ensuite bloqués et il est nécessaire de régler la somme d’1 bitcoin pour pouvoir à nouveau les retrouver, ce qui correspond à 400 dollars. KeRanger est inactif durant trois jours puis se met à chiffrer les données des ordinateurs d’Apple. Il prend ainsi le contrôle des serveurs de commande via le réseau Tor.

Suite à la découverte de KeRanger, Apple avait révoqué le certificat utilisé par la solution pour éviter que le malware ne se répande chez ses clients. Selon le groupe, moins de 7 000 clients auraient été touchés par KeRanger. Les personnes qui ont été victimes de ce malware devraient donc récupérer leurs données sans avoir à débourser la moindre somme.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here