Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

KeRanger OS X (Crypto-Ransomware)

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Site Admin
Site Admin
Messages : 101986
Inscription : 10 sept. 2005 13:57
Contact :

KeRanger OS X (Crypto-Ransomware)

Message par Malekal_morte »

KeRanger est un Crypto-Ransomware (rançongiciel chiffreur de fichiers) qui vise essentiellement les Macintosh OS X d'Apple. KeRanger a été distribué via le fichier "Transmission-2.90.dmg" situé sur le site officiel du client Transmission BitTorrent. Le site ayant été piraté, la communauté P2P des utilisateurs de Transmission devrait s'interroger sur la possibilité d'avoir en circulation d'autres fichiers altérés, notamment contenant des portes cachées.
Everyone running 2.90 on OS X should immediately upgrade to 2.91 or delete their copy of 2.90, as they may have downloaded a malware-infected file.

Using “Activity Monitor” preinstalled in OS X, check whether any process named “kernel_service” is running. If so, double check the process, choose the “Open Files and Ports” and check whether there is a file name like “/Users//Library/kernel_service”. If so, the process is KeRanger’s main process. We suggest terminating it with “Quit -> Force Quit”
Image

La page avec les instructions de paiements.

Image

Découvert en 2014 par l'éditeur russe Kaspersky FileCoder est officiellement le premier ransomware pour OSX. Dans les années à venir, les sites internet dédiés aux Mac pourraient être davantage ciblés.

Le Ransomware KeRange en vidéo :
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Ransomware »