Hackerek vették célba az Apple-felhasználóit, megérkezett az első működő zsarolóvírus, melyet kimondottan a Mac számítógépekre fejlesztettek. Aki letöltötte a Transmission BitTorrent kliens legfrissebb változatát (2.90), az
egy ketyegő bombát is telepített a gépére.
A program fejlesztői azonnal kiadtak két frissítést, a 2.91-es verzió már vírusmentes, a 2.92 pedig már arról is gondoskodik, hogy a számítógépre települt kártevőt eltávolítsa.
Ugyan a fertőzött applikáció már nem érhető el, és tölthető le, aki korábban telepítette, az könnyen szembesülhet azzal, hogy a KeRanger zsarolóvírus elkezdi titkosítani fájlait, feltérképezi a hálózatot, és az összes elérhető adattárolót, majd
a gép zárolását követően váltságdíjat követel a dokumentumokért cserébe.
A kiberbűnözők vélhetően a Transmission oldalát törték fel, és ágyazták bele a programfrissítésbe a kártevőt. Miután az applikáció hiteles Mac-tanúsítvánnyal is rendelkezik, az Apple Gatekeeper védelmét is kicselezte. Ez a program segít megvédeni a Macet a rosszindulatú alkalmazásoktól.
Aki telepítette a programot, de nem biztos benne, hogy megfertőzödött-e, annak a Palo Alto Networks csapata összeszedte, hogyan ellenőrizhetjük ezt, és
milyen lépéseket tudunk tenni, ha fertőzött lett a Mac gép.
Ahogy nem árt teljesen letörölni, és egy korábbi biztonsági mentési pontra visszaállítani a gépet, amikor nem volt még rajta a kliens új változata. Érdemes a március 4-i kiadás elé állítani a dátumot.
A Reuters úgy tudja, a Gatekeeper azóta már megakadályozza, hogy a kártevővel fertőzött frissítést telepítsük.
Azt senkinek sem ajánlják, hogy a váltságdíjat kifizesse, hiszen sem azt nem lehet visszakövetni, kinek fizetett a felhasználó, sem arra nincs garancia, hogy cserébe visszakapja dokumentumait.
Anoním módon zsarolnak
A Curve Tor Bitcon Locker rövidítéséből tevődik össze a kártevő neve. A Tor-hálózat ugyanis anonim internetezést biztosít a hackereknek. A kliensen zajló forgalom titkosított, az adatokat véletlenszerűen kiválasztott számítógépeken keresztül továbbítják a feladótól a címzettig. A digitális valuta is a zsarolók védelmét szolgálja: a Bitcoin egy anonim fizetésre alkalmas, minden államtól és pénzintézettől független fizetőeszköz.A zsarolóvírusok egyik leggyakoribb képviselője a CTB-Locker. Csak az elmúlt hónapokban több száz megkeresés érkezett a Kürt Zrt. adatmentő szakembereihez, mert a kártevő megfertőzte a számítógépet, derült ki a cég közleményéből.
A váltságdíj követelő programok (ransomware) ellen a mai napig nincs tökéletes védelem.
A megelőzésnek óriási szerepe van a zsarolóvírusok elkerülésében.