とうとう… Macで初のランサムウェアが見つかる。感染してるかチェックするには?

2016.03.08 15:00
  • このエントリーをはてなブックマークに追加

160308mac.jpg


いつかくるとは思っていましたが。

パソコン内のファイルを勝手に暗号化し、「ファイルを利用したければ身代金をビットコインで支払え」と脅迫する、恐るべき「ランサムウェア」。このランサムウェアが、とうとうMacに搭載されているOS Xからも発見されてしまいました。

このランサムウェアが発見されたのは、BitTorrentクライアントの「Transmission」。その内部に「KeyRanger」というマルウェアが混入しており、インストールの3日後にユーザーのハードディスクを暗号化してしまいます。そして、暗号を解きたかったら身代金を支払えとユーザーに迫る…典型的なランサムウェアです。

すでにアップルはこのランサムウェアへの対応を開始しており、マルウェアに感染したバージョン2.90のTransmissionはOS Xにインストールできなくなっています。また、新たにマルウェアを取り除いたTransmissionのバージョン2.91や2.92がリリースされています。

自身のシステムがKeyRangerに感染しているかは、OS Xのアクティビティモニターに「kernel_service」という項目があるかどうかをチェックしてください。このシステムサービスの一部っぽい項目は、KeyRangerそのものです。また「/Applications/Transmission.app/Contents/Resources/General.rtf」や「/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf」というファイルがあった場合も、KeyRangerに感染している可能性があります。

もしシステムがKeyRangerに感染していたら、感染前、あるいはTransmissionインストール前のバックアップをリストアすることが推奨されています。手間はかかりますが、PCのデータが暗号化され身代金を要求されるよりはずっとマシです。


image by Pavel Ignatov / shutterstock.com
source: 9to5Mac

(塚本直樹)

  • このエントリーをはてなブックマークに追加
  • 【Apple認証 (Made for iPhone取得)】Anker プレミアムライトニングUSBケーブル iPhone 6s / 6s Plus / iPhone 6 / 5 / iPad Air / iPad mini 用 コンパクト端子 ホワイト 0.9m 63ANMFILTN-3WA
  • Anker
  • APPLE AirMac Extreme ME918J/A
  • アップル
・関連メディア