ロイター通信によると、Macで初めて発見されたランサムウェアは、Mac用BitTorrentクライアントとして人気のTransmissionのバージョン2.90で発見されたとのことです。週末には、Transmissionbt.comに、上記のバージョンがマルウェアに感染している可能性があるという警告が表示されました。
通知には次のように書かれていた。
OS X で 2.90 を実行しているすべてのユーザーは、マルウェアに感染したファイルをダウンロードした可能性があるため、すぐに 2.91 にアップグレードするか、2.90 のコピーを削除する必要があります。
OS Xにプリインストールされている「アクティビティモニタ」を使用して、「kernel_service」という名前のプロセスが実行中かどうかを確認してください。実行中の場合は、プロセスを再確認し、「ファイルとポートを開く」を選択して「/Users//Library/kernel_service」のようなファイル名があるかどうかを確認してください。もしある場合、そのプロセスはKeRangerのメインプロセスです。「終了」→「強制終了」で終了することをお勧めします。
サイバー空間で最も急速に拡大している脅威の一つであるランサムウェアは、感染したマシン上のデータを暗号化し、その後、通常、ユーザーがデータに再びアクセスするための電子「キー」を受け取るために、追跡が困難なデジタル通貨で身代金の支払いを要求します。今回の攻撃は、Mac OS Xオペレーティングシステムで確認された初めての事例です。
このランサムウェアは、ユーザーのハードドライブを暗号化するまでに3日間の遅延が組み込まれていると言われているため、影響を受けたユーザーからの報告は早ければ月曜日にも寄せられ始める可能性があります。感染を心配しているTransmissionユーザーは、Transmissionのウェブサイトにアクセスして、Macが感染しているかどうかを確認する方法を確認してください。
ロイター通信によると、Appleはこの問題を認識しており、すでに「Macに不正なソフトウェアのインストールを可能にした、正当なApple開発者からのデジタル証明書」を取り消しているという。
(MacRumors経由)
