В воскресенье эксперты ИБ обнаружили первый вирус-шифровальщик, угрожающий компьютерам под управлением OS X. Вредоносный код найден в торрент-клиенте Transmission, дебютировавшем на прошлой неделе. Зараженная версия приложения содержит зловред KeyRanger, который шифрует данные на компьютере пользователя через три дня после установки программы.

На OS X обнаружен первый троян, который шифрует все файлы на компьютере и вымогает деньги за разблокировку:	Фото - 2

Трояны-шифровальщики, или по другому их еще называют – криптографические вирусы – особый вид программного обеспечения для Windows, которое осуществляет шифрование всех файлов на ПК. Под термином шифровании подразумевается превращение всех данных на компьютере в набор нулей и единиц, то есть представляют собой бессмысленный набор информации, которую невозможно открыть ни одной программой. Так же как на PC, после осуществления вредоносной атаки KeyRanger предлагает владельцам Mac заплатить для получения доступа к зашифрованной информации.

Как стало известно Reuters, компания Apple уже обновила встроенный механизм защиты в OS X, который теперь успешно идентифицирует и блокирует KeyRanger. Обновление устанавливается на ОС автоматически и запрещает исполнение зараженных файлов при помощи технологии Apple Xprotect. Данная функция, названная в честь файла Xprotect.plist, хранящего сигнатуры вредоносного ПО, впервые была выпущена в 2009 году вместе с OS X 10.6 и позволяет компании автоматически блокировать опасные типы файлов.

На OS X обнаружен первый троян, который шифрует все файлы на компьютере и вымогает деньги за разблокировку:	Фото - 2

В настоящий момент KeyRanger не угрожает владельцам Mac. Тем не менее, пользователи, которые установили зараженную версию Transmission, могут столкнуться с проблемами. Эксперты не рекомендуют переводить деньги злоумышленникам в случае блокировки Mac, чтобы не поощрять их противоправную деятельность, а обратиться к функции резервного копирования Time Machine и сделать «откат» операционной системы.

Проверить наличие зараженного файла KeyRanger в ОС можно с помощью штатной программы «Мониторинг системы». В списке задач следует найти процесс kernel_service. Несмотря на то, что название напоминает рядовой системный процесс OS X, в действительности это «вредонос», который шифрует данные на компьютере.

На данный момент троян-шифровальщик KeyRanger обнаружен только в приложении Transmission. О том, насколько широко распространена угроза, пока неизвестно.