Ransomware drabbar Apple-användare

För första gången tycks Apple-användare har drabbats av ransomware, alltså en typ av skadlig programvara som är kopplat till ekonomisk utpressning. Det är BitTorrent-applikationen Transmission som har fått installationsfiler ersatta med infekterade versioner, för versionen Transmission 2.90. Det hela upptäcktes fredagen 4 mars av säkerhetsföretaget Palo Alto Networks, och Apple har sedan upptäckten återkallat det aktuella certifikatet och sett till att en gatekeeper ska blockera de skadliga installationerna.

Det ransomware som nu har använts för att infektera OS X har fått namnet KeRanger. Applikationen för KeRanger har signerats med ett filtigt certifikat för Mac, vilket gjort att det inte stoppats av Apples gatekeeper-skydd. Enligt uppgift skulle det dröja tre dagar efter att ha laddat ned de infekerade filerna innan programvaran börjar kryptera filer och dokument. Efter det skickas en begäran om att användaren betalar en bitcoin, motsvarande 3 400 kronor, för att få tillbaka sina filer. Enligt Palo Alto Networks tycks KeRanger fortfarande vara under utveckling, och det verkar som att programvaran också försöker kryptera backup-filer på Time Machine för att förhindra att användare kan komma åt backup-versioner av sin data.