OS X ransomware è una nuova e grave minaccia che sta creando non pochi grattacapi ai possessori di un computer con il sistema operativo Apple.
OS X ransomware è uno tra i malware più odiosi in assoluto, il suo funzionamento si basa sul decriptaggio dei dati del computer con sistema operativo OS X e non permette l’accesso al computer a meno che non si invia una certa cifra di denaro ai suoi creatori. Se non si dispone di un backup, una pratica sempre consigliabile per il recovery disaster, purtroppo non ci sarà altro modo per riprendere il controllo della macchina.
Il malware, soprannominato KeRange, è stato implementato nei client per il download di file tramite torrent e potrebbe essere presente anche in applicazioni assolutamente legittime come BitTorrent. Il suo funzionamento è abbastanza chiaro, nei primi giorni dell’infezione parte l’opera di decriptaggio quindi si parte al ricatto. Per poter sbloccare il compute, il malcapitato utente è costretto a pagare, in bitcoin, una cifra che si aggira intorno ai 400 euro. Questo malware è stato trovato il 4 marzo scorso quindi coloro che hanno scaricato un’applicazione per il torrent potrebbero avere il computer infetto. Sul sito ufficiale di Transmission c’è un avviso che avverte gli utenti con la versione 2.90 del software che potrebbero aver contratto l’infezione del OSX.KeRanger.A ransomware e devono passare immediatamente alla versione 2.92 per eliminarlo. L’azienda Palo Alto Networks che ha scoperto il virus ha anche pubblicato sul suo sito anche tutti i metodi per trovare OSX.KeRanger.A ransomware ed eliminarlo precocemente.
Non si sa bene come OS X ransomeware sia arrivato in un’applicazione con il certificato rilasciato da Apple, una spiegazione potrebbe essere la violazione del sito Transmission ma non c’è alcuna prova di questo. Quindi vi conviene fare molta attenzione a questa nuova minaccia per i sistemi operativi di Apple.