Le ransomware KeRanger a été détecté sur Mac OS X dans le logiciel Transmission

Un premier cas malware du type ransomware a été découvert sur Mac OS X au travers de la version 2.90 du client BitTorrent Transmission publié la semaine dernière.

KeRanger : chiffrement des fichiers et demande de rançon

La version 2.90 du logiciel se trouve infectée par le logiciel malveillant connu sous le nom KeRanger ou encore KeyRanger. Cette alerte n’est pas à prendre à la légère puisque d’ici demain les premiers utilisateurs vont se retrouver avec leurs fichiers chiffrés sur leur disque dur !

Contrairement aux services de chiffrement habituels qui permettent de protéger vos données, l’objectif pour le ou les créateurs de ce virus est de recueillir des fonds via les utilisateurs en payant la rançon demandée en échange de la clé pour déchiffrer les dossiers.

Le malware vous demandera le paiement de 1 bitcoin (soit plus de 8000 €) pour permettre à l’utilisateur de décrypter leur disque et accéder à nouveau à leurs données.

Comment se prémunir du ransonware KeRanger

Tel que rapporté par Palo Alto Networks, Apple a déjà pris des mesures pour freiner la propagation du malware en révoquant le certificat de Transmission. Ce qui signifie que la version infectée de Transmission ne pourra plus s’installer mais cela n’aidera pas ceux qui sont déjà été affectés.

Il est donc fortement recommandé de supprimer la version 2.90 et de télécharger la dernière version 2.92 de Transmission depuis le site officiel.

Comment vérifier si votre Mac est infecté

Les utilisateurs inquiétés par le ransomware KeyRanger doivent rechercher si le processus « kernelservice » est en cours dans le Moniteur d’Activité.

Pour ce faire :

  1. rendez-vous dans le dossier Utilitaires dans vos Applications Mac
  2. démarrez le Moniteur d’Activité
  3. dans l’onglet recherche tapez ceci : kernel_service
Si vous découvrez ce processus alors sélectionnez-le et forcez le à quitter puis supprimez Transmission avant de télécharger la nouvelle version.

Une deuxième méthode consiste à rechercher le fichier General.rtf qui peut se trouver dans :

/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf

Si vous trouvez ce dossier, il faut le supprimer ainsi que la version installée de Transmission. La meilleure façon de vous assurer que le virus a été complètement retiré du système est de restaurer une sauvegarde antérieure de votre système avant l’installation de transmission.

Il faut noter que le malware ne se déclarera que 3 jours après l’installation de Transmission 2.90 , on ne sait pas encore si ce malware affectera d’autres applications communes.

Partager
Thématiques: macOSmalware

Les articles récents

Apple Container 1.0 : les conteneurs Linux intégrés à macOS

L’outil de conteneurs d’Apple pour macOS, développé en Swift, atteint la version 1.0 avec des…

7 juillet 2026

Pouvez-vous laisser une tondeuse à gazon dehors sans l’abîmer ?

Ranger une tondeuse à gazon à l’extérieur peut sembler pratique lorsque l’espace dans le garage…

29 juin 2026

Analyse du design et de l’écran du HONOR Magic V6

HONOR présente le Magic V6 comme un téléphone pliable aussi abouti qu’un flagship classique, tout…

26 juin 2026

Fiido dévoile trois nouveaux modèles de vélos électriques pour les trajets quotidiens, l’aventure et le transport

La marque de vélos électriques Fiido vient d’officialiser trois nouveaux modèles : le Nomads Pro,…

23 juin 2026

J’ai remplacé Windows Search par un outil gratuit et je retrouve désormais mes fichiers en un clin d’œil

L’outil de recherche par défaut de Windows est censé vous aider à gérer vos documents,…

22 juin 2026

Essayez le simulateur de vol de Google Earth et survolez le monde

Saviez-vous que Google Earth intègre désormais un simulateur de vol dans la version web de…

15 juin 2026

Ce site web utilise des cookies.