KeRanger, Apple Macintosh bilgisayar ve dizüstü bilgisayar kullanıcılarını hedefleyen ilk tam işlevsel fidye yazılımı programı olma iddiasını taşıyor. KeRanger, kullanıcıya verilerin kilidini açmak için bir anahtar sağlamak için bir Mac kullanıcısının verilerini şifreleyebilir ve ardından yaklaşık 1 $ 'a eşit olan 400 Bitcoin fidye talep edebilir.
KeRanger'in ilk türü, Mac bilgisayarlarda 300'den fazla farklı dosya türünü şifrelemek için tasarlanmıştır ve bu dosyayı şifrelenmiş sürümlerle değiştirir. KeRanger, bazı antivirüs araçlarının KeRanger'ı kötü amaçlı bir dosya olarak algılamasını önlemek amacıyla, kurulumdan sonra şifreleme döngüsünü başlatmak için üç gün bekler.
KeRanger, Transmission Bittorrent Güncellemesinde Keşfedildi
KeRanger, açık kaynaklı Transmission BitTorrent istemcisinin en son sürümünün bir parçası olarak 4 Mart 2016'da vahşi doğada ortaya çıktı. Kötü amaçlı yazılım güncellemeden altı saat sonra belirlendi ve İletim projesi, web sitesinde kullanıcıları 2.92 sürümüne indirip yükseltmeleri konusunda uyaran bir uyarı yayınlayabildi, çünkü önceki sürüm 2.90 sürümü OSX.KeRanger.A fidye yazılımını içeriyordu.
Neyse ki, bu, sürüm 2.90 kullanıcılarına İletimi yükseltmeleri ve KeRanger'ı şifreleme rutinine başlamadan önce kaldırmaları için zaman verdi, bu da KeRanger'in birçok Mac OS X kullanıcısına verebileceği olası hasarı en aza indirdi.
KeRanger'dan Önce Gelen Eksik FileCoder Ransomware
KeRanger, iddiayı kötü amaçlı yazılımın ilk işlevsel Mac fidye yazılımı parçası olarak kabul etse de, bu, Mac OS X kullanıcılarına karşı başlatılan ilk fidye yazılımı girişimi değil. FileCoder olarak adlandırılan bitmemiş bir fidye yazılımı parçası, Haziran 2014'te antivirüs firması Kaspersky Lab tarafından keşfedildi. FileCoder, tamamlanmamış bir kötü amaçlı yazılım programının ilk test sürümü gibi görünüyordu.