För första gången har man hittat ett fullt fungerande Ransomware på Mac OS X. Det heter KeRanger och hittades av Palo Alto Networks i Bittorrent-klienten Transmission.

Det kom ner till klienten via en programvaruuppdatering av Transmission. Den infekterade programvaran har lyckats komma förbi Gatekeeper, det inbyggda skyddet för ej tillförlitliga programvaror.
Det har den gjort genom att använda ett, av Apple godkänt certifikat från en utvecklare. Certifikatet förmodas vara stulet och den infekterade programvaran har troligen kompilerats och laddats upp på Transmissions officiella hemsida (utredning pågår).
Om man har installerat den infekterade uppdateringen och öppnar Transmission, så lägger sig detta Ransomware i bakgrunden. Efter 3 dagar börjar det sedan att kryptera filer på hårddisken inklusive Time Machine backuper, om sådana finns tillgängliga.

Det upptäcktes väldigt fort av Palo Alto och certifikatet har dragits tillbaka av Apple. Skadan är med andra ord liten eller obefintlig.

Rekommendation
Vår rekommendation är att avinstallera / slänga programmet Transmission i papperskorgen. Om man har en infekterad version och öppnar den, så spelar det ingen roll att certifikatet är ogiltigt.
Om man verkligen vill ha Transmission kvar, så finns det en giltig uppdatering på deras hemsida nu.

Mer info på engelska