Un ransomware baptisé KeRanger par les experts en cybersécurité de Palo Alto Networks a été découvert au sein des ordinateurs d’Apple.

KeRanger, un ransomware sous Mac a été découvert ce week-end et réclame 1 bitcoin

Inactif durant trois jours, le logiciel malveillant KeRanger se met à chiffrer les données des utilisateurs puis réclame la somme de 400 dollars sous la forme d’une rançon. On appelle cela un rançongiciel ou ransomware. Souvent présents au sein des ordinateurs évoluant sous Windows, il vient d’être découvert pour la première fois  sur des ordinateurs d’Apple, réputés pour être particulièrement bien protégés contre les virus informatiques.

Des chercheurs experts en cybersécurité de la société Palo Alto Networks l’ont baptisé KeRanger. Ce ransonware s’est retrouvé au sein de « Transmission« , un programme de téléchargement de torrents. Le rançongiciel est un malware qui bloque les ordinateurs ciblés jusqu’à ce que le propriétaire paie une rançon. En ce qui concerne KeRanger, cette rançon était de 400 dollars. Ces ransomware envahissent généralement les OS de Microsoft et rapportent plusieurs centaines de millions e dollars par an aux pirates.

transmission bittorrents 600px

Ryan Olson, travaillant chez Palo Alto Networks, indique que KeRanger est le premier virus de type ransomware qui attaque le système d’exploitation OS X de la marque à la Pomme. Il indique qu’une fois que le virus est présent sur l’ordinateur, il est inactif durant trois jours puis se met à chiffrer les données. Les documents sont ensuite bloqués et il est nécessaire de régler la somme d’1 bitcoin pour pouvoir à nouveau les retrouver, ce qui correspond à 400 dollars. KeRanger est inactif durant trois jours puis se met à chiffrer les données des ordinateurs d’Apple. Il prend ainsi le contrôle des serveurs de commande via le réseau Tor.

Suite à la découverte des experts en sécurité informatique de Palo Alto Networks, le site de « Transmission » demande à tous les utilisateurs de la version 2.90 de son logiciel sous OS X de migrer immédiatement vers la version 2.92, une version qui vérifiera que ce ransonware a bien été supprimé de la machine. Apple a bien entendu été alerté par les experts de Palo Alto Networks en début de week-end, dès que le malware a été identifié.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here