Anche gli utenti MAC a rischio ransomware
Esperti di settore hanno scoperto una campagna per la diffusione di una nuova famiglia di ransomware chiamata KeRanger che colpisce gli utenti MAC che hanno scaricato il popolare client BitTorren Transmission dal sito ufficiale. Gli user maggiormente a rischio sono quelli che hanno scaricato il pacchetto di installazione dal sito ufficiale il giorno 4 marzo, dalle 11 alle 19. Transmission ha prontamente rimosso l’installer malevolo e sta invitando gli utenti ad aggiornare la nuova versione (la 2.92).
Una volta infettata la macchina, il ransomware KeRanger sembra aspetti tre giorni prima di contattare il server di comando ed avviare il processo di cifratura dei file. È molto importante sottolineare che il ransomware non è in grado di avviare il processo di cifratura senza contattare i server di controllo: questo permette di arginare l'infezione anche attraverso una corretta configurazione della componente di rete/firewalling. Una volta cifrati tutti i dati, il ransomware KeRanger richiede il pagamento di un riscatto di $400 dollari alle vittime.
Si tratta in realtà della seconda minaccia ransomware per MAC, in passato anche FileCoder aveva colpito gli utenti della Mela. Quel che è certo è che ormai nessun utente è al sicuro, nè su PC nè su smartphone.
Articolo: Centro Ricerca di PaloAlto
