Ce week-end, les utilisateurs sur Mac ont connu leur premier ransomware. Nommé KeRanger, il se charge de chiffrer le contenu du disque dur des utilisateurs. Un hacker demande ensuite de l’argent pour débloquer le contenu et ainsi permettre à l’utilisateur de retrouver ses fichiers. En l’occurrence, la somme demandée tournait autour de 400 dollars (363 euros environ).

Transmission Mise jour 292 Ransonware-KeRanger

Ce ransomware est arrivé à cause de l’application Transmission qui permet de télécharger des torrents. La mise à jour infectée était la version 2.90. Les auteurs de Transmission ont annoncé à Reuters qu’elle avait été téléchargée 6 500 fois depuis leur site Internet. Le serveur qui l’hébergeait a été piraté, ce qui a permis à un hacker d’intégrer le ransomeware sans que personne ne soit au courant au départ. Aucun détail supplémentaire n’a été donné, si ce n’est que la sécurité sur le serveur a été améliorée pour que l’opération ne se reproduise plus à l’avenir.

Après l’annonce du ransomware, une version 2.91 est sortie pour l’enlever. Une autre mise à jour, estampillée 2.92, est sortie quelques heures après la précédente pour supprimer le ransomware chez les utilisateurs où il était installé.

A priori, personne n’a été piégé avec une rançon à la clé. Le ransomware devait s’activer hier, mais aucun utilisateur ne s’est plaint pour l’instant d’avoir son disque dur bloqué.