đã tạo ra một ứng dụng nhỏ có thể nhận dạng được cách hành xử như mã độc đòi tiền chuộc bằng cách nhận dạng nhanh việc tạo ra những file mã hóa , dừng Process khả nghi , sau đó cảnh báo cho người dùng  .

Có tên gọi RansomWhere , công cụ này tương tự như Sean Williams đã tạo ra cách đây gần một tháng trước trong dự án CryptoStalker , là hệ thống  nhận dạng mã độc đòi tiền chuộc cho Linux .

Như CryptoWalker , RansomWhere làm việc bằng cách theo dõi hệ thống  file cục bộ của người dùng xem có hình thành việc mã hóa một số lượng lớn file hay không . Nó sẽ tạm thời treo Process nào đó mà mã hóa một số lượng lớn file , rồi nhắc người dùng  kiểm tra và đề xuất ứng xử của nó .

Ở chế độ ngầm định RansomWhere quét những ứng dụng Mac không có chữ kí và những chữ kí nhị phân bằng Apple ID của những nhà phát triển . Nó chỉ loại trừ những chữ kí nào được Apple chính thức chấp nhận .

Nhược điểm của nó là nếu mã độc đòi tiền chuộc phun và cướp những Process đã được Apple kí nhận thì nó sẽ không phát hiện được . Thêm vào đó một số lượng nhỏ file đã bị mã hóa rồi thì RansomWhere mới phát hiện ra được .

Đầu tháng Ba , KeRanger là loại mã độc đòi tiền chuộc với đầy đủ những tính năng của nó nhắm vào hệ thống  máy Mac đã xuất hiện . Nó lây nhiễm thông qua bản “Transmission BitTorrent client for Mac.” giả mạo .

Trước đó một nhà lập trình Brazil đã tạo ra loại mã độc đòi tiền chuộc thử nghiệm có tên gọi Mabouia nhưng chưa bao giờ phát hành .

Ransomware không  quá nguy hiểm tới hệ thống  máy Mac và ít hơn nhiều so với Ransomware trên hệ thống  Linux . Hiện tại đã có một số biến thể mã độc đòi tiền chuộc nhắm tới Linux bao gồm Linux.Encoder, CTB-Locker, và KimcilWare.