Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе атаковала пользователей OS X, распространившись в составе торрент-клиента Transmission.

4-5 марта текущего года неизвестные злоумышленники скомпрометировали популярный клиент Transmission для OS X, внедрив в состав официального приложения первую работающую вымогательскую малварь для Mac — KeRanger. Пострадать в ходе инцидента успели 6500-7000 пользователей. Впоследствии эксперты компании Bitdefender сообщили, что KeRanger является переработанной версией известного шифровальщика Linux.Encoder, но в вопросах дешифровки пострадавших данных смогли только развести руками.

Специалисты «Доктор Веб» сообщают, что им удалось справиться с алгоритмом шифрования KeRanger и «разработать технологию, позволяющую расшифровывать файлы, поврежденные в результате вредоносной деятельности этого энкодера». Учитывая, что ранее в «Доктор Веб» уже справились с шифрованием Linux.Encoder, удивляться нечему. Однако предоставлять инструмент для расшифровки всем желающим компания не спешит. Услуга по расшифровке информации бесплатна только для пользователей коммерческих лицензий «Доктор Веб».

Впрочем, если сравнивать – KeRanger требует от своих жертв выкуп в размере 1 биткоина (порядка $400 по текущему курсу), а лицензия на продукт «Доктор Веб» обойдется всего в $32. Похоже, ответ на вопрос «кому заплатить?» будет очевиден всем пострадавшим.