[KeRanger] Attention : les Macs sont vulnérables à ce RansomWare

Ordinateurs

Par Zacharia G le

Le premier RansomWare (“rançon-logiciel”) sur Mac date de 2014. Il s’appelle FileCoder, mais il est incomplet. KeRanger quant à lui, est un virus du même genre, un RansomWare complet cette fois et intégré à la mise à jour 2.9 de Transmission, le client torrent pour Mac. Une fois sur votre ordinateur, il chiffre vos données et les rend inaccessibles à moins que vous lui payiez une rançon. Une véritable prise d’otage virtuelle, pour la première fois sur OS X.

ransomware

C’est la compagnie de sécurité Palo Alto Networks qui a découvert le pot-aux-roses. Le logiciel malveillant a été intégré, sans doute à l’insu des développeurs de Transmission, à la première mise à jour de cette appli type BitTorrent depuis un certain temps.

Le RansomWare a été détecté le 4 mars. Tous ceux qui ont mis à jour ou téléchargé Transmission aux alentours de cette date peuvent être infectés. Le client Torrent Transmission a déjà sorti la version 2.92, qui devrait normalement être sans virus. Les développeurs risquent cependant d’avoir du mal à récupérer la confiance de leur utilisateurs.

transmission

Une fois sur votre ordinateur, KeRanger (ou Ke.Ranger) attend trois jours avant de chiffrer des fichiers et des documents sur votre disque dur. Une fois ceci fait, il vous demande un BitCoin, la monnaie virtuelle, pour vous rendre l’accès à vos données. Une somme ici équivalente à 400 euros.

Palo Alto Networks n’est pas sûr de comment c’est arrivé, mais les fichiers d’installation du programme incriminé ont tout d’abord été présentés avec un certificat Apple. Il est probable que le site de Transmission ait été piraté. Le certificat a en tout cas été révoqué par Apple donc normalement, une tentative de le télécharger maintenant devrait être accompagnée d’un message d’avertissement selon lequel le logiciel présente un danger ou ne peut être ouvert.

transmission-solution-keranger

Si vous pensez être infecté, il existerait quelques moyens pour vous débarrasser du logiciel malveillant avant qu’il ne passe à l’action. Tout d’abord, vérifiez sur le Finder, si vous trouvez :
“/Applications/Transmission.app/Contents/Resources/ General.rtf”
Ou encore, recherchez :
“/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf”.
Si vous trouvez l’un ou l’autre, votre ordinateur serait infecté. Supprimez alors Transmission. D’autres moyens existent : allez jeter un œil sur le site de Palo Alto Networks.

Les RansomWare sont un type de logiciel surtout connu sur Windows ou d’autres systèmes d’exploitation.

Source: Source