„Transmission” - jeden z najsłynniejszych klientów torrentów - używany przez użytkowników komputerów Mac został mocno uderzony przez pierwszy atak ransomware.
Klient „Transmission” rządzi branżą BitTorrent w ciągu ostatniej dekady i cieszy się dużą i godną zaufania bazą klientów milionów użytkowników.
Tylko w zeszłym tygodniu użytkownicy „Transmission” zaczęli zgłaszać problemy ze złośliwym oprogramowaniem na powiązanych forach. Szkodnik o nazwie OSX.KeRanger.A został zidentyfikowany jako atakujący transmisję 2.90. Naukowcy potwierdzili atak dopiero po sprawdzeniu technicznych aspektów strony.
KeRanger to oprogramowanie ransomware, które najpierw skutecznie szyfruje system komputerowy. Potem obiecuje odszyfrować system, płacąc kwotę okupu, która w tym przypadku wynosi tylko jeden bitcoin (400 USD). Poniżej znajduje się obraz wiadomości, którą otrzymuje ofiara ataku.
Najważniejszą rzeczą jest to, że KeRanger nadal szyfruje pliki kopii zapasowych systemu, co uniemożliwia ofierze pobranie danych. To jest naprawdę ironiczne.
Apple Inc., firma zajmująca się systemem Mac, była również świadoma ataku i bardzo szybko zajęła się tym problemem. Od tego czasu firma z powodzeniem odwołała nadużywane certyfikaty. Zaktualizowali także sygnaturę antywirusową XProtect.
Tymczasem zespół „Transmission” wydał również ostrzeżenie dla cenionych użytkowników, aby od razu zaktualizować swoje aplikacje.
„Każdy, kto pracuje w systemie OS X na wersji 2.90, powinien natychmiast uaktualnić program do wersji 2.92, ponieważ mógł pobrać zainfekowany plik. Ta nowa wersja upewni się, że oprogramowanie ransomware „OSX.KeRanger.A” zostało poprawnie usunięte z komputera ”- ostrzega.
