Un premier cas malware du type ransomware a été découvert sur Mac OS X au travers de la version 2.90 du client BitTorrent Transmission publié la semaine dernière.
KeRanger : chiffrement des fichiers et demande de rançon
La version 2.90 du logiciel se trouve infectée par le logiciel malveillant connu sous le nom KeRanger ou encore KeyRanger. Cette alerte n’est pas à prendre à la légère puisque d’ici demain les premiers utilisateurs vont se retrouver avec leurs fichiers chiffrés sur leur disque dur !
Contrairement aux services de chiffrement habituels qui permettent de protéger vos données, l’objectif pour le ou les créateurs de ce virus est de recueillir des fonds via les utilisateurs en payant la rançon demandée en échange de la clé pour déchiffrer les dossiers.
Comment se prémunir du ransonware KeRanger
Tel que rapporté par Palo Alto Networks, Apple a déjà pris des mesures pour freiner la propagation du malware en révoquant le certificat de Transmission. Ce qui signifie que la version infectée de Transmission ne pourra plus s’installer mais cela n’aidera pas ceux qui sont déjà été affectés.
Comment vérifier si votre Mac est infecté
Les utilisateurs inquiétés par le ransomware KeyRanger doivent rechercher si le processus « kernelservice » est en cours dans le Moniteur d’Activité.
Pour ce faire :
- rendez-vous dans le dossier Utilitaires dans vos Applications Mac
- démarrez le Moniteur d’Activité
- dans l’onglet recherche tapez ceci :
kernel_service
Une deuxième méthode consiste à rechercher le fichier General.rtf qui peut se trouver dans :
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
Il faut noter que le malware ne se déclarera que 3 jours après l’installation de Transmission 2.90 , on ne sait pas encore si ce malware affectera d’autres applications communes.