Gli utenti Apple Mac per la prima volta nel mirino di un ransomware

INFORMAZIONI SCHEDA
di

Nel weekend, per la prima volta alcuni utenti Apple sono stati colpiti da un ransomware. Esso infetta il sistema, cripta i dati e poi chiede un riscatto per la decrittazione dei dati. Non si è però nemmeno in grado di accedere al sistema se non si sgancia la cifra indicata.

I criminali racimolano centinaia di milioni di dollari tramite questi virus, e sino ad ora le proprie vittime sono state fra gli utilizzatori dei sistemi operativi Windows. Dopo accurate ricerche si è scoperto che probabilmente lo stesso malware ha colpito anche Android. Il ransomware, nome in codice KeRanger, sembra venga trasmesso attraverso una versione corrotta del client peer-to-peer Transmission. Gli stessi gestori del software di BitTorrent hanno informato i propri clienti dell'esistenza del malware sulla versione 2.90 per OS X, invitandoli ad aggiornare immediatamente alla 2.92 per evitare il problema. Il rischio più grosso riguarda il fatto che KeRanger sembra essere firmato da un certificato valido, ed è quindi in grado di sorpassare agevolmente la protezione Apple Gatekeeper. Se siete utilizzatori del client dovreste essere tranquilli passando all'ultima versione, scaricandola ovviamente dal sito ufficiale. Probabilmente avete ancora tempo per farlo, in quanto "KeRanger è programmato per girare in background per circa tre giorni dopo l'infezione di un computer. Passati questi, si connette al server dei malintenzionati e inizia a criptare tutti i file.". Per rendere di nuovo accessibile i dati ed il computer, KeRanger chiede circa 400 dollari.

Gli utenti Apple Mac per la prima volta nel mirino di un ransomware