Palo Alto Networks的研究人员认为,“KeRanger”是他们在OS X平台上见到的首款“全功能勒索软件”。
其表示,该软件会在蛰伏3天后开始加密某些类型的文件和备份数据,勒索的交换条件是向其支付1个比特币(约400美元)以通过某个特定地址找回文件。
3月4号的时候,攻击者在攻破了Transmission BitTorrent的网站服务器后,将勒索软件集成到了其2.90版本的客户端安装器中。
可怕的是,这款软件拥有“有效的”Mac app开发认证,而苹果知道最近才将之撤销。如果你已经安装了Transmission 2.90,那应该会看到如下的“欢迎界面”。
Transmission背后的开发者们已经向路透社分享了额外的信息,如果你想要深入技术细节,也可以戳这里(传送门)进行了解。
在受感染的客户端上线之后,其已经被下载了超过6500次。在那之后,服务器的安全性已经得到了提升,以保证同样的事情不会发生第二次。
最后,我们强烈建议用户将Transmission应用升级到最新的2.92版本。