KeRanger pr\u00e9tend \u00eatre le premier programme de ransomware enti\u00e8rement fonctionnel ciblant les utilisateurs d'ordinateurs et d'ordinateurs portables Apple Macintosh. KeRanger est capable de crypter les donn\u00e9es d'un utilisateur Mac, puis d'exiger une ran\u00e7on de 1 Bitcoin, ce qui \u00e9quivaut \u00e0 environ 400 $, afin de fournir \u00e0 l'utilisateur une cl\u00e9 pour d\u00e9verrouiller les donn\u00e9es.<\/p>\n
La souche initiale de KeRanger est con\u00e7ue pour crypter plus de 300 types de fichiers diff\u00e9rents sur les ordinateurs Mac, et elle remplace ces fichiers par des versions crypt\u00e9es. KeRanger attend trois jours apr\u00e8s l'installation pour commencer le cycle de chiffrement, dans le but d'\u00e9viter que certains outils antivirus ne d\u00e9tectent KeRanger comme un fichier malveillant.<\/p>\n
KeRanger est apparu dans la nature le 4 mars 2016, dans le cadre de la derni\u00e8re version du client Open-source Transmission BitTorrent. Le logiciel malveillant a \u00e9t\u00e9 identifi\u00e9 dans les six heures suivant la mise \u00e0 jour et le projet Transmission a pu publier un avertissement sur son site Web avertissant les utilisateurs de t\u00e9l\u00e9charger et de mettre \u00e0 niveau vers la version 2.92, car la version pr\u00e9c\u00e9dente de la version 2.90 contenait le ransomware OSX.KeRanger.A.<\/p>\n
Heureusement, cela a donn\u00e9 aux utilisateurs de la version 2.90 le temps de mettre \u00e0 niveau Transmission et de d\u00e9sinstaller KeRanger avant de commencer sa routine de chiffrement, ce qui a minimis\u00e9 les dommages potentiels que KeRanger aurait pu infliger \u00e0 de nombreux utilisateurs de Mac OS X.<\/p>\n
Bien que KeRanger consid\u00e8re cette affirmation comme le premier malware fonctionnel de ransomware Mac, ce n'est pas la premi\u00e8re tentative de ransomware lanc\u00e9e contre les utilisateurs de Mac OS X. Un morceau inachev\u00e9 de ransomware surnomm\u00e9 FileCoder a \u00e9t\u00e9 d\u00e9couvert par la firme antivirus Kaspersky Lab en juin 2014. FileCoder semblait avoir \u00e9t\u00e9 une premi\u00e8re version de test d'un programme malveillant qui n'avait pas \u00e9t\u00e9 termin\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"
KeRanger pr\u00e9tend \u00eatre le premier programme de ransomware enti\u00e8rement fonctionnel ciblant les utilisateurs d’ordinateurs et d’ordinateurs portables Apple Macintosh. KeRanger est capable de crypter les donn\u00e9es d’un utilisateur Mac, puis d’exiger une ran\u00e7on de 1 Bitcoin, ce qui \u00e9quivaut \u00e0 environ 400 $, afin de fournir \u00e0 l’utilisateur une cl\u00e9 pour d\u00e9verrouiller les donn\u00e9es. La … Lire la suite<\/a><\/p>\n","protected":false},"author":121,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[9],"tags":[],"class_list":["post-7402","post","type-post","status-publish","format-standard","hentry","category-wiki"],"modified_by":null,"_links":{"self":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/7402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/users\/121"}],"replies":[{"embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/comments?post=7402"}],"version-history":[{"count":0,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/posts\/7402\/revisions"}],"wp:attachment":[{"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/media?parent=7402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/categories?post=7402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/commentouvrir.com\/blog\/wp-json\/wp\/v2\/tags?post=7402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}