安全研究人员
发现了第一种针对OSX平台的功能完整的勒索软件,攻击者通过流行的BT下载软件Transmission传播该恶意程序。Transmission官方的下载文件被发现感染了被称为KeRanger的勒索软件,很有可能Transmission的官网遭到了入侵。KeRanger使用了有效的
Mac应用开发证书签名,
苹果在接到报告之后已经撤销了该证书。它的指令控制服务器通过Tor匿名网络隐藏了真实位置,勒索软件会尝试加密特定类型的文件和系统数据文件,以及 Time Machine备份文件以防止受害者利用备份恢复被锁定的系统。KeRanger向受害者索要1BTC的解密赎金。
科技猎