Un premier ransomware a fait son apparition sur Mac, et ce n’est clairement pas une bonne nouvelle. Nommé KeRanger, ce ransomware chiffre le disque dur des utilisateurs pour ensuite leur demander une somme d’argent afin de le déchiffrer. S’ils ne payent pas, leurs données seront bloquer et perdu

Transmission Ransonware KeRanger

KeRanger a fait son apparition avec l’application Transmission, un client populaire pour télécharger des torrents sur Mac. La version 2.90 a été infectée par le ransomware, certains utilisateurs ont été touchés sans le savoir. le compte a rebours a commencer Il se mettra au travail dès demain, il est important de le bloquer dès maintenant.

Pour verifier si vous êtes infectés, il faut ouvrir Moniteur d’activité puis chercher un processus nommé « kernel_service ». Si c’est le cas, cliquez dessus à deux reprises et vérifiez s’il y a quelque chose avec le nom « /Users//Library/kernel_service ». Si c’est le cas, fermez le processus. Et surtout (!) mettez à jour Transmission avec la mise à jour 2.91 ou supprimer complétement

Selon le Reuters apple et deja au courant du ransomware et a d’ores et déjà révoqué le certificat provenant d’un développeur légitime qui a permis l’installation de KeRanger sur les Mac.

En fouillant dans le fichier XProtect d’Apple, on remarque qu’un blocage a déjà été effectué comme indiquer sur capture d’écran ci-dessous.

KeRanger XProtect