KeRanger devient le premier ransomware à infecter des Mac
Un premier ransomware a fait son apparition sur Mac, et ce n’est clairement pas une bonne nouvelle. Nommé KeRanger, ce ransomware a pour vocation de chiffrer le disque dur des utilisateurs pour ensuite leur demander de l’argent afin de le déchiffrer. S’ils ne payent pas, leurs données seront perdues.
KeRanger a fait son apparition avec l’application Transmission, le client le plus populaire pour télécharger des torrents sur Mac. La version 2.90 a été infectée par le ransomware, certains utilisateurs ont été touchés sans le savoir. Il se mettra en place dès demain, il est important de le bloquer dès maintenant.
Pour savoir si vous êtes infectés, il faut ouvrir Moniteur d’activité puis chercher un processus nommé « kernel_service ». Si c’est le cas, cliquez dessus à deux reprises et vérifiez s’il y a quelque chose avec le nom « /Users//Library/kernel_service ». Si c’est le cas, fermez le processus. Et surtout (!) mettez à jour Transmission avec la mise à jour 2.91.
Apple a annoncé à Reuters être au courant du ransomware et a d’ores et déjà révoqué le certificat provenant d’un développeur légitime qui a permis l’installation de KeRanger sur les Mac.
En fouillant dans le fichier XProtect d’Apple, on note qu’un blocage a déjà été effectué comme l’en témoigne la capture d’écran ci-dessous.
« le client le plus populaire pour télécharger des torrents ».. Tout est dit. On ne récolte que ce que l’ont sème… A vouloir jouer avec le feu… 🙄
Mais de quoi vous parlez monsieur ?
Le torrent est un moyen de diffusion décentralisé qui ne sert pas qu’aux pirates.
Renseignez-vous et vous verrez par exemple que la majorité des distributions Linux sont aussi diffusées via des torrents.
En même temps quant on ne sait, on se permet de dire des âneries…
Encore un qui confond tout et généralise
Donc tu ne connais pas bittorrent car torrent ne veux pas dire forcément piratage de films etc… Y a pleins d’autres choses à obtenir par torrent comme des distrib Linux par exemple ou dès logiciels libres , partager bref renseigne toi avant de parler.
Demain dans 3h?
Si on KernelEventAgent et Kernel_task c est pas grave ?
Non, ce sont deux processus liés à OS X, ils sont à Apple.
Top merci ;)
Merci je me posé la même question
Est-ce que l’infection est possible si on telecharge depuis le site officiel ? Ou seulement depuis un site tierce ?
Bon bien j’utilise utorrent oufff ;)
J ai mis à jour transmission cet après-midi mais en 2.90. Donc en voyant cet article j ai direct vérifié dans « moniteur d’activité » et je n ai trouvé que 2 programmes « kernel_task et kerneleventagent » et pas de trace de « kernel_sevice » ca veut dire que j ai pas été infecte? merci
Probablement, mais il faut quand-même faire la mise à jour à 2.91………
Personnellement je ne connais pas Transmission, j’utilise Vuze depuis au moins 5 ans.
Vuze anciennement Azureus :)
Excellent client torrent, pas mal de réglages et installation de plugins possibles. Un peu lourd tout de même comparé à d’autre à cause de son développement sous java.
La 2.92 est là, elle supprime elle même le malware s’il est présent :)
Mort de rire . Idem je m’en fou j’utilise utorrent .
Enfaite je sais pas trop si en lisant cet article , j’étais censée rire n’est se pas ? Le client le plus populaire pour télécharger des torrents ! Apple aurais-du corriger ? A mon avis certainement pas .
https://iphoneaddict.fr/post/news-174664-keranger-devient-premier-ransomware-infecter-mac/comment-page-1#comment-677720
merci Freebox os et son client torrent ^^
+1
J’ai vue la mis à jour, j’ai tourvee louche, je me suis dit je l’installe pas prck je trouve qu’il va trop bien de puis des années ouffffffff j’ai bien fais 💪
Comme quoi tout est possible n importe comment,n importe où,sur n importe quoi.
Le principal virus se trouvera toujours entre l écran et la chaise
De toutes manières j’ai jamais pris de torrent c’est de la m… On as des films en 1080p sur Zone et tout y est alors pourquoi installer des fichiers qui laisse des traces et occupe de la puissance pour rien ? Les gens qui font ça sont des clients Windows en général avec Java et toutes ces horreur…
Troll
Ici c est des utilisateurs Mac donc Apple avec une appli sous os/x.
Dans tous les cas ça confirme que les virus sont bien entre l écran et le fauteuil
Perso ça fait des années lumière que je suis sur Windows et je n ai pas eu un seul virus.En 25 ans je n ai eu que 4 ordis 2 tours et 2 portables dont 1 que j ai revendu et l autre et en sommeil dans un placard mais toujours utilisable mais il est évident que je ne telecharge pas sur des sites ripoux le dernier navet a peine sorti en salle.Mais bon comme on est dans une société de surconsommation n importe quel argument sera utilisé pour valider des choses qui non pas lieu d être.
par chance j’ai fait la mise à jour hier sans connaitre cet information (mais me servant rarement de Transmission je ne sais même pas la version que j’avais avant de passer en 2,91. J’ai quand même été voir dans le moniteur d’activité et j’ai rien qui se nomme kernel donc c’est bon….ouf!