KeRanger, il ransomware per Mac che alcuni utenti dell’applicazione Transmission si sono ritrovati sul Mac, è il porting per Mac di Linux.Encoder, un malware che ha attaccato alcuni server Linux nei mesi passati. Lo affermano i ricercatori di Bitdefender Labs.
Catalin Cosoi, Chief Security Strategist di Bitdefender, spiega che KeRanger, il malware integrato nel client Bittorrent per Mac, è “virtualmente identico” a Linux.Encoder; “le funzioni di cifratura sono identiche e anche i nomi utilizzati internamente: encrypt_file, recursive_task, currentTimestamp e createDaemon, solo per nominarme alcuni. Le routine di cifratura sono le stesse a quelle sfruttate da Linux.Encode”.
Linux.Encoder, che potrebbe essere il primo ransomware cross-platform, circola già in quattro varianti, è riuscito ad attaccare alcuni server Linux ma il meccanismo di cifratura utilizzato è attaccabile (in pratica è possibile decifrare gli archivi criptati senza pagare il riscatto richiesto alle vittime).
Intanto John Clay, portavoce di Transmission, ha spiegato a Reuters che la versione “infetta” di Transmission è stata scaricata 6500 volte, prima della scoperta e dalla rimozione dai server. Apple ha revocato il certificato dello sviluppatore sfruttato per codificare il malware, e aggiornato in remoto l’antimalware di sistema XProtect.plist di tutti i Mac collegati a Internet, bloccando possibili infezioni.
Se utilizzate l’applicazione Transmission e non avete ancora scaricato l’ultima versione, raccomandiamo di farlo scaricando il software dal sito dello sviluppatore. Tra le utility gratuite in grado di individuare e rimuovere il ransomware KeRanger, c’è Malwarebytes Anti-Malware.
Su questa pagina di Macitynet trovate le istruzioni per disattivarlo.