הנה, שוב מתברר שמשתמשי מקינטוש (Mac) לא נשארים לבד, ומה שפוגע במערכות ההפעלה האחרות מגיע בסופו של דבר גם אליהם. הפעם מדובר בתוכנת הכופר (Ransomware) שמגיעה לסביבת ה-OS X, מערכת ההפעלה השולחנית של אפל (Apple), והיא עושה את זה באופן מתוחכם למדי, כשבסופו של דבר היא דורשת מהקורבנות תשלום של כ-400 דולר באמצעות ביטקוין.
מדובר בתוכנה בשם KeRanger שמתיישבת במחשב המארח, ואז מתחילה לבצע את פעולתה. במקרה הנוכחי היא הגיעה למחשבי משתמשים חובבי ביטורנט (Bitorrent) שהורידו את גרסה 2.90 של Transmission, לוח ביטורנט בקוד פתוח שמציע את עצמו כמעט לכל הפלטפורמות. גרסה זו, ועדיין לא ברור איך זה קרה, הכילה בתוכה את OSX.KeRanger.A שמיהרה כמובן להדביק את מחשבי המקניטוש בהם הותקנה מהר כל ההאפשר. הודעה על הבעיה ניתן למצוא באתר החברה וכן ניתן למצוא הוראות כיצד להסיר את האיום באופן מסודר באתר של קבוצת האבטחה של חברת התקשורת Palo Alto שמספקת דיווח מלא וגם מסבירה כי היישום קיבל אישור לפני כן כתקין עבור סביבת ה-OS X.
ב-Transmission מבקשים מהמשתמשים למהר ולהתקין את גרסה 2.92 של היישום, ולמרות שלא נמצאו סימנים שתוכנת הכופר נמצאת בגרסה 2.91 של הלקוח, היא מבקשת גם ממשתמשים אלו לבצע שדרוג.
למזלם, היחסי, של אלו שכן ‘זכו’ להתקנה של KeRanger, תוכנת הכופר המסוימת הזו ממתינה כשלושה ימים לפני שהיא יוצרת קשר עם שרתי הבקרה והשליטה של מפעיליה. לאחר מכן מתחיל תהליך ההצפנה של הקבצים, ומדובר בסוגים מסוימים של מסמכים ותוכנות, וכשהיא מסיימת את עבודת ההצפנה היא מוציאה את ההודעה שמבקשת את הכסף, שכמובן התשלום לא מבטיח שהיא תשחרר את המחשב מההצפנה.
לפי המאמר של Palo Alto, תוכנת הכופר המסוימת הזו נמצאת בתהליך של פיתוח והיא מנסה לפגוע בגיבוי שמבוצע באמצעות Time Machine כדי למנוע מהקורבנות לשחזר את הקבצים שלהם מהגיבוי.