O novo malware conhecido como KeRanger (OSX.Keranger) parece ser o primeiro ransomware direcionado para o sistema operacional Mac OS X. O KeRanger foi distribuído por pouco tempo em uma versão comprometida do instalador Transmission BitTorrent. Os usuários do Mac OS X que baixaram esse software em 4 e 5 de março correm o risco de ser comprometidos.
Apesar de ter sido criado para Mac OS X, o comportamento do KeRanger é bastante semelhante ao ransomware baseado no Windows, particularmente o TeslaCrypt (Trojan.Cryptolocker.N). Uma vez instalado, o KeRanger irá procurar por cerca de 300 tipos de arquivos diferentes e criptografar o que interessa. O passo seguinte é exibir uma mensagem de resgate, exigindo que a vítima pague um bitcoin (aproximadamente 408 dólares) por meio de um site na rede anônima Tor.
O KeRanger foi assinado com um desenvolvedor Mac ID válido, o que significava que o malware pode ignorar a funcionalidade Gatekeeper do OS X, projetado para bloquear software de fontes não confiáveis. A Apple, desde então, revogou a ID do desenvolvedor usado para criar o ransomware.
Mesmo tendo sido distribuído por pouco tempo, via software comprometido, a ameaça potencial do KeRanger é real e os usuários de Mac não devem ignorá-la. A partir de agora, os hackers podem tentar encontrar outros canais de distribuição. Além disso, o sucesso desses ataques pode inspirar outros grupos a criarem variantes de ransomware para o Mac OS X.
Como se proteger de ransomware
• Faça backup de todos os arquivos armazenados em seu computador regularmente. Assim, em caso de infecção por ransomware, você poderá recuperá-los quando o malware for removido.
• Mantenha sempre seu software de segurança atualizado, para se proteger contra eventuais novas variantes de malware.
• O mesmo vale para seu sistema operacional e outros softwares. As atualizações de software frequentemente incluem patches para vulnerabilidades de segurança recém-descobertas, que poderiam ser exploradas por atacantes.
• É importante excluir e-mails de aparência suspeita, principalmente os que contêm links ou anexos.