Transmission 2.90 distribuye el primer ransomware para Mac OS X

El ransomware es el tipo de malware m√°s peligroso de los √ļltimos tiempos. Mientras que este tipo de malware est√° destinado principalmente a infectar sistemas Windows y se distribuye a trav√©s de webs maliciosas o campa√Īas de spam, siempre cabe la posibilidad de encontrarlo donde menos se espera. Recientemente, los usuarios de Mac OS X se han visto afectados por una nueva campa√Īa de ransomware que cifra todos los datos del Mac y pide el pago de un ‚Äúrescate‚ÄĚ por poder recuperarlos, aunque lo m√°s impactante es el m√©todo de distribuci√≥n utilizado.

Este primer ransomware¬†para Mac OS X, llamado OSX.KeRanger.A, se ha distribuido a trav√©s del nuevo Transmission 2.90, la versi√≥n m√°s reciente de este conocido cliente de descargas OpenSource. Finalmente se demuestra que no existe ning√ļn sistema operativo invulnerable ante este nuevo tipo de malware, y que la infecci√≥n puede llegar por donde menos lo esperemos.

Este ransomware se ha distribuido junto a la versión final de Transmission 2.90 sin que nadie se haya dado cuenta de ello, sin embargo, a diferencia de otros, este malware no empezaba a actuar nada más descargarse e instalarse (para no levantar sospechas), sino que, una vez que los usuarios instalaban la versión 2.90 de Transmission, este esperaba 3 días para activarse y empezar a cifrar los archivos.

Una vez pasaban los 3 días, el ransomware se activaba, cifraba todos los datos del usuario y, finalmente, conectaba con el servidor de control para enviarle la clave y pedir al usuario el pago de 1 bitcoin (unos 400 euros) por la clave de cifrado.

Transmission Ransomware 2.90

A fin de evitar la recuperaci√≥n sin pagar, el ransomware tambi√©n cifraba los datos del Time Machine de OS X, asegurando que, salvo que se hayan realizado copias de seguridad externas con otras plataformas, los datos se pierdan para siempre, incitando a√ļn m√°s a pagar el rescate.

Transmission 2.92 elimina autom√°ticamente el ransomware en los sistemas Mac OS X infectados

Tan pronto como el ransomware empezó a activarse y se le asoció con Transmission, se analizó el programa, se publicó una nueva versión limpia (2.91) y se notificó a través de la página web la infección del programa.

Transmission afectado por ransomware

Los responsables del cliente de descargas han publicado una nueva versi√≥n libre de malware, la 2.91, tan pronto como se han dado cuenta del fallo de seguridad. Esta versi√≥n es totalmente segura para su uso ya que no tiene ning√ļn tipo de malware, sin embargo, los responsables de Transmission recomiendan descargar e instalar la versi√≥n 2.92 ya que, adem√°s de ser totalmente segura, cuenta con una serie de scripts para eliminar de forma segura el ransomware de los sistemas afectados.

La versi√≥n m√°s reciente, libre de malware, se puede descargar de forma totalmente gratuita desde su p√°gina web principal. Sin duda un duro golpe para los usuarios de Mac OS X que confiaban en este cliente de descargas libre y que se han visto afectados por este software malicioso. La versi√≥n de Transmission para Linux no se ha visto modificada y la de Windows a√ļn sigue a la espera de ser compilada.

Fuente:http://www.redeszone.net/