Il fait parler de lui ce ransomware. C’est en effet le premier à s’attaquer aux systèmes Mac OSX. Une grande première pour ce système réputé si sûr. KeRanger a été étudié par des chercheurs de BitDefender et il semblerait que ce soit une réécriture de Linux.Encoder, un ransomware destiné, lui, aux serveurs fonctionnant sous GNU/Linux et découvert il y a quelques mois. Le code source de Linux.Encoder et de KeRanger serait quasiment identique après avoir été désassemblé. Pour ce qui est de KeRanger, le développeur a réussi à passer outre la protection de Gatekeeper en signant numériquement le paquet, en utilisant un certificat de chez Apple.
Mac OSX et GNU/Linux ont jusqu’ici été épargnés par ce type d’attaque.
Lien :
-L’étude de BitDenfender
