Uživatelé počítačů s MAC OS X se podle bezpečnostních odborníků ocitli v ohrožení. Tvůrci ransomware KeRanger se snažili najít způsob, jak jim zašifrovat data a požadovat vysoké výpalné za jejich odšifrování.
Oborníci z Palo Alto ale na ptovoru přišli poněkud dříve, než měli kyberlumpi v plánu. Stačilo pár hodin, aby mohli dát zprávu společnosti Apple, která okamžitě anulovala certifikát, který potvora používala k podepisování a také stáhnout infikovanou verzi programu Transmission (torrentový klient) a vydat upravený update klienta.
Díky včasnému zásahu bylo kompromitováno údajně "jen několik" počítačů, na kterých ovšem útok proběhl úspěšně. Uživatelé, kteří měli smůlu, tak mají zašifrovaná data a stojí před klasickým rozhodnutím, zda data oželet, nebo zaplatit výpalné ve výši 1 BitCoin (necelých 10 tisíc korun).
Kyberlumpi ale měli daleko vyšší cíle, než jen zašifrovat data uložená v počítači - útok měl být veden také na data, která již byla zálohována pomocí aplikace Time Machine, která je součástí operačního systému a je uživateli poměrně hojně používána. Zašifrování záloh je od kyberlumpů vskutku brilantní tah, protože obnova dat ze zálohy je v drtivé většině případů jedinou možností, jak svá data uvést zpět do života.
Podle Thomase Reedse ze společnosti MawareBytes je ransomware poměrně stabilním a spolehlivým zdrojem příjmů kyberlumpů. Tvůrci bezpečnostních produktů navíc nezareagovali na šifrovací potvory včas a momentálně většina útoků přes antivir projde bez povšimnutí.