'Transmission' - een van de beroemdste torrent-clients - die door Mac-gebruikers wordt gebruikt, is zwaar getroffen door de eerste ransomware-aanval.
De klant, 'Transmission', heeft de BitTorrent-industrie de afgelopen tien jaar geregeerd en heeft een groot en betrouwbaar klantenbestand van miljoenen gebruikers.
Pas de afgelopen week begonnen de 'Transmission'-gebruikers malwareproblemen op de gerelateerde fora te melden. De malware, genaamd OSX.KeRanger.A, is geïdentificeerd als aanvaller van 'Transmission 2.90. De onderzoekers hebben de aanval pas bevestigd na controle van de technische aspecten van de website.
KeRanger is een ransomware die een computersysteem in eerste instantie effectief codeert. Vervolgens belooft het het systeem te decoderen, tegen betaling van een losgeldbedrag, dat in dit geval slechts één bitcoin ($ 400) is. Hieronder staat een afbeelding van het bericht dat een slachtoffer van de aanval ontvangt.
En het belangrijkste is dat de KeRanger de back-upbestanden van het systeem blijft coderen, waardoor het slachtoffer de gegevens niet kan ophalen. Dit is echt ironisch.
Apple Inc., het bedrijf achter Mac System, was ook op de hoogte van de aanval en ze hebben het probleem snel opgelost. Het bedrijf heeft sindsdien met succes de misbruikte certificaten ingetrokken. Ze hebben ook de XProtect-antivirushandtekening bijgewerkt.
Ondertussen heeft het 'Transmission'-team ook een waarschuwing gestuurd naar gewaardeerde gebruikers, om hun apps meteen bij te werken.
“Iedereen met 2.90 op OS X moet onmiddellijk upgraden naar 2.92, omdat ze mogelijk een met malware geïnfecteerd bestand hebben gedownload. Deze nieuwe versie zorgt ervoor dat de ransomware 'OSX.KeRanger.A' correct van uw computer wordt verwijderd, 'zei de waarschuwing.
