Primer ransomware para Mac

El ransomware llamado KeRanger fue detectado en el instalador del cliente de Transmission BitTorrent para OS X .KeRanger estaba firmado con un certificado de desarrollo para mac valido ,así que pudo saltarse el gatekeeper de Apple.Al ser ejecutado espera 3 días y después se conecta a los servidores de control a través de la red tor. Despues de encriptar pide un bitcoin (1744,85 $ actualmente , aproximadamente $400 cuando se descubrió) para desencriptar los archivos.KeRanger ademas de infectar los archivos también intenta infectar los backups para que el usuario no pueda recuperar sus archivos a través de ellos.El malware encripta los archivos con extensiones .doc, .docx, .docm, .dot, .dotm, .ppt, .pptx, .pptm, .pot, .potx, .potm, .pps, .ppsm, .ppsx, .xls, .xlsx, .xlsm, .xlt, .xltm, .xltx, .txt, .csv, .rtf, .tex, .jpg, .jpeg, .mp3, .mp4, .avi, .mpg, .wav, .flac, .zip, .rar., .tar, .gzip, .cpp, .asp, .csh, .class, .java, .lua, .db, .sql, .eml y .pem.

Fuente: http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

Alive Systems