Gli utenti OS X sono stati colpiti dal primo caso di malware ‘ransomware’ per Mac, presente all’interno della penultima versione del client BitTorrent Transmission rilasciato la scorsa settimana. Le versioni infette includono il malware “KeyRanger”, in grado di crittografare il disco rigido dell’utente dopo tre giorni dall’installazione. Il malware chiede poi il pagamento di un vero e proprio riscatto, una cifra in denaro per consentire all’utente di decifrare la chiave e accedere nuovamente ai dati.
Apple ha già presto provvedimento per frenare la diffusione dei malware tramite il sistema di sicurezza Gatekeeper, quindi ad ora è impossibile installare la versione incriminata di Transmission, ma diversi utenti sono stati già colpiti dal malware. Fortunatamente, la versione 2.92 di Transmission consente di rimuovere il file ‘KeyRanger’ dal Mac. Apple ha anche aggiornato Xprotect, quindi ora il malware incriminato non sarà più installato, visto che verrà bloccato all’avvio.
Rimane però il fatto indiscutibile che OS X, con la sua crescente diffusione, sta suscitando l’interesse di tutti coloro che realizzano malware, visto che si tratta del primo caso di vero e proprio ransomware per Mac. Tra l’altro, non è mai consigliato pagare il riscatto, visto che non si ha la garanzia di ricevere la chiave per decifrare i propri dati. Gli utenti colpiti possono aggiornare Transmission alla versione 2.92 per cancellare automaticamente il malware, oppure ripristinare un backup antecedente per ripristinare la situazione corretta.
Potete verificare la presenza del file “KeyRanger” andando in ‘/Applications/Transmission.app/Contents/Resources/General.rtf’ o in ‘/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf’.
Cancellate il file incriminato se presente.