Se ha detectado un nuevo ransomware llamado KeRanger, que infecta al sistema operativo de Apple Mac OS X.
Al parecer los usuarios de Transmission (un cliente de BitTorrent muy utilizado en OS X) recibieron una advertencia que se mostraba tanto dentro de la propia aplicación como en su página web, la cual comunicaba que la versión 2.90 de la misma estaba infectada. El aviso recomendaba a todos los usuarios actualizarla de inmediato a la versión 2.91, ya que podrían ser víctimas de un nuevo ransomware de cifrado de archivos dirigido a sistemas OS X, conocido como KeRanger.
El troyano OSX/Filecoder.KeRanger.A enumera todos los archivos de las carpetas /Users y /Volumes y trata de cifrarlos. Es capaz de cifrar más de 300 extensiones de archivos, incluyendo documentos, fotografías, vídeos y archivos comprimidos, cambiando la extensión de los archivos cifrados a “encrypted”.
Además, crea un archivo de texto con el pedido de rescate en todas las carpetas que contienen archivos cifrados. El texto del mensaje se descarga desde el servidor de C&C, lo que significa que puede ser modificado por los atacantes en cualquier momento, permitiéndoles, entre otras cosas, cambiar el monto del rescate
WE LIVE SECURITY (07-03-2016)
