Společnost KeRanger tvrdí, že je prvním plně funkčním ransomwarovým programem zaměřeným na uživatele počítačů a notebooků Apple Macintosh. Společnost KeRanger je schopna zašifrovat data uživatelů systému Mac a poté požadovat výkupné ve výši 1 bitcoinu, což je přibližně 400 USD, aby uživateli poskytla klíč k odemknutí dat.
Počáteční kmen KeRanger je navržen tak, aby šifroval více než 300 různých typů souborů v počítačích Mac a nahrazuje tyto soubory šifrovanými verzemi. KeRanger čeká tři dny po instalaci, aby zahájil šifrovací cyklus, ve snaze vyhnout se některým antivirovým nástrojům, aby detekovaly KeRanger jako škodlivý soubor.
KeRanger objeven v aktualizaci přenosu Bittorrent
KeRanger se objevil ve volné přírodě 4. března 2016 jako součást nejnovější verze open-source klienta Transmission BitTorrent. Malware byl identifikován do šesti hodin od aktualizace a projekt Transmission dokázal na své webové stránce zveřejnit varování upozorňující uživatele na stažení a upgrade na verzi 2.92, protože dřívější verze 2.90 obsahovala ransomware OSX.KeRanger.A.
Naštěstí to poskytlo uživatelům verze 2.90 čas na upgrade přenosu a odinstalování KeRangeru před zahájením šifrovací rutiny, což minimalizovalo potenciální škody, které mohl KeRanger způsobit mnoha uživatelům systému Mac OS X.
Neúplný FileCoder Ransomware předcházel KeRanger
Zatímco KeRanger bere tvrzení jako první funkční malware ransomwaru pro Mac, nejde o první pokus o ransomware zahájený proti uživatelům systému Mac OS X. Nedokončený kus ransomwaru s názvem FileCoder objevil antivirová firma Kaspersky Lab v červnu 2014. FileCoder se zdál být ranou testovací verzí malwarového programu, který nebyl dokončen.