Le ransomware de Transmission a fait moins de 7 000 victimes

OS X a été confronté au tout premier ransomware de son histoire en fin de semaine dernière, suite à la diffusion d’une version vérolée de Transmission. Fort heureusement, Apple et ses développeurs ont été prompts à réagir et Ke.Ranger a fait moins de dégâts que prévu puisque le nombre de machines vérolées est inférieur à 7 000.

Les ransomwares sont très populaires en ce moment et cela n’a rien de surprenant car ils peuvent rapporter gros à leurs développeurs.

Ransomware OS X
La ransomware de OS X a fait moins de victimes que prévu.

Si ce terme ne vous dit rien, sachez qu’il fait référence à une certaine catégorie de virus. Au lieu de chercher à paralyser le système infecté, il se contente de chiffrer tous les volumes rattachés à l’ordinateur.

Les ransomwares sont très populaires en ce moment

Lorsque c’est fait, l’utilisateur perd évidemment l’accès à ses données et le programme affiche alors un message lui demandant de payer une rançon pour obtenir la clé de déchiffrement associée à sa machine.

Jusqu’à présent, OS X a été épargné par ces virus mais tout a changé en fin de semaine dernière, vendredi, lorsqu’une version vérolée (2.9) de Transmission s’est retrouvée sur le site de l’éditeur. Les chercheurs en sécurité de Palo Alto Threat sont effectivement tombés sur un programme malveillant du nom de Ke.Ranger en analysant le code source du logiciel et ils ont immédiatement tiré la sonnette d’alarme.

Les développeur de Transmission ont alors supprimé le fichier infecté avant de déployer un correctif dans la foulée (la version 2.91). Apple, de son côté, a révoqué le certificat de l’éditeur pour limiter la propagation du virus.

Forbes a contacté le développeur en charge de Transmission, John Clay, afin de connaître le nombre de machines infectées.

D’après ses estimations, la version vérolée du programme aurait été téléchargée un peu moins de 6 500 fois durant le week-end. Cela ne veut cependant pas dire que les ordinateurs de ces utilisateurs ont tous été infectés. Sans certificat, la plupart d’entre eux ont sans doute été incapables de mener l’installation jusqu’à son terme.

Forbes a aussi tenté d’en savoir plus sur l’origine de l’attaque. John Clay n’est pas entré dans les détails mais il a tout de même indiqué qu’une personne était parvenue à accéder à son serveur.

Si vous avez installé récemment Transmission sur votre machine, alors il est préférable de récupérer la dernière version de l’outil (la 2.92) car elle intègre un utilitaire capable d’éradiquer ce ransomware.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.