Lire la suite... - Les Experts du Mac

KeRanger : Un ransomware
diablement efficace pour les utilisateurs
de Mac OS X
C’est quoi ?
Un rançongiciel !( en français dans le texte): un virus installé et désinstallable
contre rançon.
Il aura quand même fallu attendre 27 ans, date du premier Ransomware sur PC : "PC Cyborg" Trojan (AIDS), pour voir le premier apparaitre sur Mac ! Le premier a fonctionner “efficacement“.
Si vous avez téléchargé Transmission 2.9 entre le 4 et le 5 mars 2016 :
bingo ! Vous avez aussi installé KeRanger ! On peut tourner le mot rançon dans tous les sens avec les
11 synonymes possibles, le résultat est toujours le même :
il va falloir payer… la modique somme de 400$ !!! Comment ca se passe ? Il s’introduit dans le client BitTorrent "Transmission", crypte vos données et
vous demande une rançon en contre partie du déchiffrage. C’est au centre de recherche informatique californien Palo Ato que ce mega
virus a été détecté début mars.
1/2 De plus KeRanger, possédait un certificat Mac en règle. Il pouvait ainsi passer outre le système de protection Gatekeeper d'Apple. La version infectée de Transmission a depuis été remplacée et Apple assure avoir révoqué le certificat de sécurité utilisé par KeRanger. Comment s’en débarrasser ? Dans le Finder pour rechercher les fichiers /Applications/Transmission.app/Contents/Resources/Gen
eral.rtf ou /Volumes/Transmission/Transmission.app/Contents/Resou
rces/General.rtf. Si ces fichiers sont présents, l'application Transmission est infectée. Il faut supprimer l’application. __________________________________________________
A lire un dossier complet sur le site du CNET : http://www.cnetfrance.fr/news/keranger-un-premier-ransomware-identifie-sousmac-osx-39833708.htm
2/2