Компьютеры Apple впервые заразили вирусом-вымогателем

Специалисты по безопасности впервые обнаружили на компьютерах Apple вирус-вымогатель, который блокирует жесткий диск и требует заплатить за возвращение доступа. 

Злоумышленники распространили вирус через приложение для торрентов Transmission. Программа KeRanger была внедрена в версию 2.90 торрент-клиента, которая внезапно вышла 1 марта (до этого приложение не обновлялось два года). 

Попав в систему, KeRanger начинал зашифровывать определенные файлы. Спустя три дня он выводил сообщение с требованием перевести один биткоин (около 400 долларов) на счет злоумышленников, чтобы вернуть доступ к файлам. 

Вирус обнаружила исследовательская компания Palo Alto Networks. 4 марта она передала информацию Apple и разработчикам приложения Transmission. Apple отозвала сертификат безопасности; разработчики Transmission выпустили обновление своей программы. 

Тем, чьи компьютеры были заражены, рекомендуется не платить злоумышленникам, а переустановить систему из бэкапа (с датой до установки Transmission 2.90). 

«Единственным вирусом-вымогателем для OS X, зарегистрированным ранее, был FileCoder, обнаруженный Лабораторией Касперского в 2014 году. Однако та программа не функционировала, поэтому мы считаем, что KeRanger — первый работающий вирус-вымогатель для OS X», — говорится в сообщении Palo Alto Networks.

Вирусы-вымогатели появились более 10 лет назад. Самые известные вирусы — CryptoLocker и Cryptowall — принесли своим создателям миллионы долларов.