Mac初のランサムウェア「KeRanger」が発見される ファイルを暗号化し身代金を要求

Macで初となるランサムウェアが発見された。今回のランサムウェアは既に対応が進んでいるので、心当たりがある方は必ず以下を読んで対策を行ってほしい。

Mac向けのBitTorrentクライアントアプリ「Transmission」のインストーラーの中から、OS Xでは初となるランサムウェア「KeRanger」が発見された。

ファイルを暗号化して身代金を要求する「KeRanger」

ransomware-keranger[ image via Palo Alto Networks Blog ]

今回発見されたランサムウェア「KeRanger」は、先日2年ぶりのアップデートが公開されたBitTorrentクライアントアプリ「Transmission」のインストーラーの中に組み込まれていたようで、アプリをインストールした3日後にファイルの暗号化を行い、暗号の解除と引き換えに身代金を要求するという仕組みになっているようだ。

この「KeRanger」が組み込まれた「Transmission」のインストーラーは、日本時間の2016年3月5日午前4時〜6日正午までの間、改ざんされた公式サイト上で配布されていたとのこと。

「Transmission」の配布元やApple側もすでに対応済み

すでに「Transmission」の配布元は、公式サイトで「KeRanger」の削除に対応した最新バージョンをリリースしているようだ。誤ってインストールしてしまった人は最新バージョンをインストールすることで、「KeRanger」が勝手に作成したファイルなどを削除できるとのこと。

「Transmission」公式サイトはこちらから

また、Apple側もウィルス定義「XProtect」のバージョンを2,076にアップデートし、「KeRanger」に対応しているようだ。「XProtect」は通常は自動でアップデートされるが、バージョンが2,076になっているかどうか確認したい場合は以下のコマンドをターミナルで入力すれば確認することができる。

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version

もしバージョンが2,076でなかった場合は、以下のコマンドで手動更新することができるので活用してほしい。

sudo softwareupdate –background-critical

[ via Palo Alto Networks Blog / Transmission ]

ransomware-keranger
この記事が気に入ったら「いいね!」しよう