09-03-2016, 07:24
<r>Keranger est un ransomware qui se propage en utilisant le réseau Bitorrent en utilisant le client de transmission. Apple utilise ce réseau en interne pour ses propres besoins ce qui pourrait poser quelques problèmes aux développeurs de la firme s'ils venaient à se faire contaminer. <br/>
<br/>
La transmission de Keranger s'est faites avec le client de transmission 2.9, entre le 4 et le 5 mars 2016. Lorsque cette version est installée sur le Mac, l'installation du ransomware se fait en parallèle, contaminant ainsi votre ordinateur. Mais il ne se lance pas tout de suite, il faut attendre 3 jours avant de voir la fameuse fenêtre qui vous demande de payer une certaine somme.<br/>
<ALIGN align="center"><s>
Lorsque l'ordinateur est vérolé, il reçoit un identifiant unique qui le redirige vers le serveur mis en place par le pirate de ce fait il peut savoir à qui appartient le Mac et se cacher en même temps.<br/>
<br/>
Pour débloquer les fichiers encryptés, le pirate demande l'équivalent de un bitcoin ce qui équivaut à 370€, pour crypter les fichiers, le pirates a utilisé la bibliothèque open-source mbed TLS et en renommant les extensions par .encrypted rendant aussi le contenu illisible. Le paiement se fait via le darkweb vers un compte anonyme.<br/>
<br/>
Pour contrer cela, il faut installer la dernière version du client Bitorrent 2.92 car elle intègre un outil de suppression de ce ransomware.
<ALIGN align="center"><s>
Source : Hitek<br/>
<URL url="http://hitek.fr/actualite/keranger-ransomware-mac-os-x_8657"><LINK_TEXT text="http://hitek.fr/actualite/keranger-rans ... -os-x_8657">http://hitek.fr/actualite/keranger-ransomware-mac-os-x_8657</LINK_TEXT></URL></r>
<br/>
La transmission de Keranger s'est faites avec le client de transmission 2.9, entre le 4 et le 5 mars 2016. Lorsque cette version est installée sur le Mac, l'installation du ransomware se fait en parallèle, contaminant ainsi votre ordinateur. Mais il ne se lance pas tout de suite, il faut attendre 3 jours avant de voir la fameuse fenêtre qui vous demande de payer une certaine somme.<br/>
<ALIGN align="center"><s>
</s><URL url="http://www.hostingpics.net"><s></s><IMG src="http://img15.hostingpics.net/pics/405564Keranger.png"><s>[img]</s>http://img15.hostingpics.net/pics/405564Keranger.png<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN>Lorsque l'ordinateur est vérolé, il reçoit un identifiant unique qui le redirige vers le serveur mis en place par le pirate de ce fait il peut savoir à qui appartient le Mac et se cacher en même temps.<br/>
<br/>
Pour débloquer les fichiers encryptés, le pirate demande l'équivalent de un bitcoin ce qui équivaut à 370€, pour crypter les fichiers, le pirates a utilisé la bibliothèque open-source mbed TLS et en renommant les extensions par .encrypted rendant aussi le contenu illisible. Le paiement se fait via le darkweb vers un compte anonyme.<br/>
<br/>
Pour contrer cela, il faut installer la dernière version du client Bitorrent 2.92 car elle intègre un outil de suppression de ce ransomware.
<ALIGN align="center"><s>
</s><URL url="http://www.hostingpics.net"><s></s><IMG src="http://img15.hostingpics.net/pics/366392ransomware.png"><s>[img]</s>http://img15.hostingpics.net/pics/366392ransomware.png<e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN>Source : Hitek<br/>
<URL url="http://hitek.fr/actualite/keranger-ransomware-mac-os-x_8657"><LINK_TEXT text="http://hitek.fr/actualite/keranger-rans ... -os-x_8657">http://hitek.fr/actualite/keranger-ransomware-mac-os-x_8657</LINK_TEXT></URL></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
