Pirmais rensomware uzbrukums ir smagi skāris “Transmission” - vienu no slavenākajiem torrent klientiem, kuru izmanto Mac lietotāji.
Klients “Transmission” pēdējo desmit gadu laikā ir pārvaldījis BitTorrent nozari, un tam ir liela un uzticama miljonu lietotāju klientu bāze.
Tikai pagājušās nedēļas laikā “Transmisijas” lietotāji sāka ziņot par ļaunprātīgas programmatūras problēmām saistītajos forumos. Tiek identificēts, ka ļaunprogrammatūra ar nosaukumu OSX.KeRanger.A ir uzbrukuši “Transmission 2.90”. Pētnieki ir apstiprinājuši uzbrukumu tikai pēc vietnes tehnisko aspektu pārbaudes.
KeRanger ir izpirkuma programmatūra, kas sākumā efektīvi šifrē datorsistēmu. Tad tas sola atšifrēt sistēmu, samaksājot izpirkuma summu, kas šajā gadījumā ir tikai viens bitkoins (400 USD). Zemāk ir attēls ziņojumam, ko saņem uzbrukuma upuris.
Un vissvarīgākais ir tas, ka KeRanger turpina šifrēt sistēmas rezerves failus, tādējādi padarot neiespējamu datu ieguvi upurim. Tas ir patiešām ironiski.
Uzņēmums Apple Inc., kas bija Mac System pārstāvis, arī bija informēts par uzbrukumu, un viņi patiešām ātri piedalījās problēmas risināšanā. Kopš tā laika uzņēmums ir veiksmīgi atsaucis ļaunprātīgi izmantotos sertifikātus. Viņi ir arī atjauninājuši XProtect pretvīrusu parakstu.
Tikmēr komanda “Pārraide” ir arī nosūtījusi brīdinājuma ziņojumu cienījamiem lietotājiem, lai tūlīt atjauninātu viņu lietotnes.
“Ikvienam, kas operētājsistēmā OS X izmanto 2.90, nekavējoties jājaunina uz 2.92, jo viņi, iespējams, ir lejupielādējuši failu, kas inficēts ar ļaunprātīgu programmatūru. Šī jaunā versija nodrošinās, ka 'OSX.KeRanger.A' izpirkuma programmatūra ir pareizi noņemta no datora, »teikts brīdinājumā.
