KeRanger, arriva il ransomware che colpisce i Mac

E’ stato scoperto il primo malware che colpisce i sistemi Apple. Si chiama KeRanger ed è un ransomware per Mac OS che cripta i dati rendendo il computer inaccessibile a meno del pagamento di un riscatto.

Il messaggio che compare dopo l'attacco di KeRangerIl messaggio che compare dopo l'attacco di KeRanger

Tanto tuonò che piovve. Arriva il primo ransomware che colpisce il sistema Mac, noto per la sua invulnerabilità.  KeRanger, questo il nome del malware , colpisce solo i computer Mac criptando i dati presenti sul computer in modo da renderli inaccessibili. Successivamente, così come è accaduto per gli alter ego del sistema Windows, per lo sblocco gli hacker chiedono un riscatto da pagare via Internet (bitcon). 

I ransomware sono dei malware che hanno sempre una caratteristica in comune: il pagamento del riscatto per lo sblocco dei dati “presi in ostaggio”. Non sempre, però, il pagamento del riscatto ripristina la situazione del computer a quella precedente l’attacco. Su questo fronte ci sono diverse correnti di pensiero. 

Alcuni sono portati a pensare che il pagamento di riscatto è inutile perché i “pirati informatici” non sono dei “gentiluomini” che, dopo a ver ottenuto il bottino, si preoccupano di ripristinare la situazione dei computer prima del loro attacco. Altri, invece, sono certi che, poiché agli hacker non sono utili i dati presenti sul computer, ottenuto il riscatto hanno interesse a decriptare i dati “presi in ostaggio” anche per esortare gli altri a farlo.

 

Tuttavia, dopo la scoperta della vulnerabilità, Apple è già ricorso ai ripari con la rimozione del certificato utilizzato durante l’attacco e l’aggiornamento del sistema anti-malware XProtect con una nuova firma per la protezione dei propri clienti. 

Secondo gli addetti alla sicurezza, non è questo il primo malware che colpisce i sistemi Mac ad essere scoperto ma il precedente, dal nome FileCoder, era incompleto e, quindi, ancora non efficace per essere una minaccia.   

KeRanger, secondo quello che si apprende da Palo Alto, ha colpito un numero limitato di computer  anche se non è ancora stata fornita una stima. Ai possessori di computer Apple, si consiglia, ovviamente, l’aggiornamento del sistema anti-malware XProtect

Per controllare se sul computer sia presente il malware, seguite la procedura tecnica messa a disposizione direttamente da Palo Alto Inc..

Se vuoi rimanere aggiornato su KeRanger, arriva il ransomware che colpisce i Mac iscriviti alla nostra newsletter settimanale

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*