Ce sont des chercheurs de Pala Alto Networks qui ont découvert et révélé l’information. Un ransomware ciblant le système Mac OS X se diffuse depuis quelque temps via une version vérolée du client BitTorrent Transmission.
C’est la version 2.90, déployée entre le 4 et le 5mars, qui contient le ransomware. Baptisé KeRanger, ce malware s’installe en même temps que Transmission puis, 3 jours après, contacte son serveur pour faire son office, en passant par le réseau Tor.
Utilisant la bibliothèque open source mbed TLS ainsi que des clés RSA et AES, il va chiffrer tout ce qu’il trouve.
Il faudra débourser 1 bitcoin, environ 370 euros, pour obtenir la clé permettant de récupérer ses données. Une nouvelle version de Transmission a été rapidement publiée, contenant un outil permettant de supprimer ce ransomware.