Am 4. März hat Palo Alto Research entdeckt dass der Installer für den Transmission BitTorrent Client mit einer Ransomware infiziert war welche „KeRanger“ getauft wurde.
Transmission ist ein Open Source Projekt – vermutlich wurde die Website gehackt um den infizierten Installer zu platzieren.
Bei einer Ausführung des Installers durchsucht die Ransomware die Verzeichnisse /Users und /Volumes, infiziert dabei alle Dateien in /Users und 300 definierte Dateitypen in /Volumes.
Eine Datei mit Instruktionen um das Lösegeld zu bezahlen wird erstellt – es wird ein Bitcoin verlangt (ca 400$)
Details zu KeRanger finden Sie bei Palo Alto Research.