Специалисты по безопасности впервые обнаружили на компьютерах Apple вирус-вымогатель, который блокирует жесткий диск и требует заплатить за возвращение доступа.
Злоумышленники распространили вирус через приложение для торрентов Transmission. Программа KeRanger была внедрена в версию 2.90 торрент-клиента, которая внезапно вышла 1 марта (до этого приложение не обновлялось два года).
Попав в систему, KeRanger начинал зашифровывать определенные файлы. Спустя три дня он выводил сообщение с требованием перевести один биткоин (около 400 долларов) на счет злоумышленников, чтобы вернуть доступ к файлам.
Вирус обнаружила исследовательская компания Palo Alto Networks. 4 марта она передала информацию Apple и разработчикам приложения Transmission. Apple отозвала сертификат безопасности; разработчики Transmission выпустили обновление своей программы.
Тем, чьи компьютеры были заражены, рекомендуется не платить злоумышленникам, а переустановить систему из бэкапа (с датой до установки Transmission 2.90).
«Единственным вирусом-вымогателем для OS X, зарегистрированным ранее, был FileCoder, обнаруженный Лабораторией Касперского в 2014 году. Однако та программа не функционировала, поэтому мы считаем, что KeRanger — первый работающий вирус-вымогатель для OS X», — говорится в сообщении Palo Alto Networks.
Вирусы-вымогатели появились более 10 лет назад. Самые известные вирусы — CryptoLocker и Cryptowall — принесли своим создателям миллионы долларов.