Компьютеры Apple атакованы вирусом, требующим выкуп в биткоинах

Пользователи компьютеров на OS X впервые в истории стали жертвами вредоноса-вымогателя, требующего выкуп в биткоинах.

Об этом сообщила в своём блоге калифорнийская компания Palo Alto Networks Inc., специализирующаяся на решениях в области информационной безопасности.

Вирус под названием KeRanger был обнаружен в пятницу, 4 марта. Преодолевая защиту компьютеров, он проникает внутрь операционной системы и спустя некоторое время начинает процесс шифрования пользовательских файлов. За предоставление ключа для расшифровки и возвращение доступа к данным вирус требует выкуп в размере 1BTC.

«Этот вирус стал первым в своем роде. Он функционален, шифрует файлы и требует выкуп», — сказал в интервью Reuters Райан Олсон, руководитель группы аналитики угроз Palo Alto Networks Inc.

Внедрение вируса стало возможным благодаря зараженной копии программы Transmission, использующей протокол BitTorrent для передачи данных через эту P2P-файлообменную сеть. Обновленная версия Transmission 2.90 была выпущена в пятницу и практически тут же оказалась заражена KeRanger. Вместе с установкой программы пользователи Mac получали «бонусом» и опасный вредонос.

Как заявили разработчики Transmission, зараженная версия программы уже удалена с сайта и заменена версией 2.92. Утверждается, что новая версия автоматически удаляет вирус-вымогатель. В Apple также заявили, что делают всё возможное для прекращения распространения вируса.

В сентябре 2015 года AppStore стал жертвой масштабной кибератаки с помощью изменённого кода XcodeGhost. В результате атаки оказалось заражено более 300 легальных приложений, включая популярный мессенджер WeChat, Angry Birds 2, Baidu Music и Battle of Freedom.

В феврале производитель антивирусного ПО Malwarebytes выпустил утилиту Malwarebytes Anti-Ransomware, которая призвана предотвратить проникновение в компьютеры пользователей такие вирусы-вымогатели, как включая CryptoWall4, CryptoLocker, Tesla, CTB-Locker.