Los expertos de Bitdefender han descubierto que el ransomware KeRanger es la versión para Mac de Linux.Encoder, el ransomware desarrollado para sistemas Linux.
KeRanger fue descubierto dentro del programa cliente Transmission Torrent para sistemas Mac. Los desarrolladores de Transmission ya han eliminado el malware aunque no han dado detalles de cómo es que fue comprometido y subido a su sitio web de descargas.
KeRanger es virtualmente idéntico que la versión 4 de Linux.Encoder que ha infectado principalmente a servidores web Linux en todo el mundo desde principios de 2016. Linux.Encoder fue descubierto por la compañía antivirus Dr.Web, de Rusia, en noviembre de 2015.
Según Bitdefender las funciones de cifrado de KeRanger y Linux.Encoder son idénticas. Sugiere que posiblemente el autor de Linux.Encoder decidió usar su código agregando compatibilidad para ejecutarlo en sistemas Mac o lo licenció a cibercriminales especializados en sistemas OS X.