Son yıllarda şüphesiz zararlı yazılımların belki de en zarar verenlerden biri Cryptolocker oldu.
Bugüne kadar milyonlarca dikkatsiz windows kullanıcıları için ciddi tehlikeler oluşturan bu tür artık Mac OS Kullanıcıları içinde tehdit oluşturmaya başladı.
Güvenlik ürünlerin ile tanınan Palo Alto Network’ün yayınladığı blog yazısında bu hafta sonu fidye talep ettiren bu yazılımın belki de ilk kez mac uygulamalarını da etkilediğini açıkladı.
Transmission torrent yazılımının geçtiğimiz günlerde yayınlanan 2.84 sürümünün içerisine gizlenen KeRanger virüsü, program yüklendikten 72 saat sonra aktif oluyor ve Mac’inizdeki bütün bilgileri şifreliyor.
Daha sonra kullanıcılarda şifrelemeyi açmak için para isteyen virüsü silmenin tek yolu olarak cihazın formatlanması öneriliyor. Açıkçası bu tür saldırıları Windows platformlu cihazlarda sıklıkla görüyorduk, fakat MacOS X’in başına böyle bir durum ilk kez geliyor.
Apple bu sorunun farkına vararak uygulamanın güvenilirliğini beyan eden sertifikasını kısa süre içerisinde geçersiz hale getirdi. Transmission programını kullanmaya devam etmek isteyenler ise yayınlanan yeni 2.91 sürümünü yüklemeleri gerekiyor. Eğer cihazınızın OS dosyalarına erişebiliyorsanız virüsün kaynağı olan “/Applications/Transmission.app/Contents/Resources/General.rtf” ya da “/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf” dosyalarını bularak KeRanger adlı fidye virüsünü geçici olarak silebilirsiniz.
Bu türden saldırıların güvenlikleri ile ünlü Mac işletim sistemlerini de etkilemeye başladığını görmek üzücü bu durumdan etkilenen Hollywood’a bulunan bir hastane şifrelenmiş dosyaları açtırmak için 17.000$ ödemek zorunda kaldı.
