いつかくるとは思っていましたが。
パソコン内のファイルを勝手に暗号化し、「ファイルを利用したければ身代金をビットコインで支払え」と脅迫する、恐るべき「ランサムウェア」。このランサムウェアが、とうとうMacに搭載されているOS Xからも発見されてしまいました。
このランサムウェアが発見されたのは、BitTorrentクライアントの「Transmission」。その内部に「KeyRanger」というマルウェアが混入しており、インストールの3日後にユーザーのハードディスクを暗号化してしまいます。そして、暗号を解きたかったら身代金を支払えとユーザーに迫る…典型的なランサムウェアです。
すでにアップルはこのランサムウェアへの対応を開始しており、マルウェアに感染したバージョン2.90のTransmissionはOS Xにインストールできなくなっています。また、新たにマルウェアを取り除いたTransmissionのバージョン2.91や2.92がリリースされています。
自身のシステムがKeyRangerに感染しているかは、OS Xのアクティビティモニターに「kernel_service」という項目があるかどうかをチェックしてください。このシステムサービスの一部っぽい項目は、KeyRangerそのものです。また「/Applications/Transmission.app/Contents/Resources/General.rtf」や「/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf」というファイルがあった場合も、KeyRangerに感染している可能性があります。
もしシステムがKeyRangerに感染していたら、感染前、あるいはTransmissionインストール前のバックアップをリストアすることが推奨されています。手間はかかりますが、PCのデータが暗号化され身代金を要求されるよりはずっとマシです。
image by Pavel Ignatov / shutterstock.com
source: 9to5Mac
(塚本直樹)