【全ファイル暗号化】Mac初のランサムウェアが見つかった件
2016/05/07
Mac初のランサムウェアの出現
BitTorrentクライアント「Transmission」のインストーラが改ざんされ、Mac内部を暗号化し、
その暗号化解除のための身代金を要求するランサムウェア「KeRanger」が発見されたました。
そもそもランサムウェアとは何なのか、トレンドマイクロのHPに分かりやすい解説がありましたので紹介します。
感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、
元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
感染の確認方法
感染しているかどうか確認する方法は確立されています。
以下のディレクトリにランサムウェアの実行ファイル(General.rtf)が作成されているかどうかです。
「 /Applications/Transmission.app/Contents/Resources/General.rtf 」
予防策
以下の対策で感染を予防することができます。
・Xprotect ※1 が3/7以降で更新されていること
※「システムデータファイルとセキュリティアップデートをインストール」をオンにしておくと自動で更新されます
・「Transmisson」のバージョンがv2.91以降であること
※「情報を見る」でバージョン値を確認できます
対応策
「Transmission」チームは、
この事態に対応するためランサムウェアの実行ファイルやその関連ファイルを削除する機能を追加したv2.92を緊急リリースしました。
以下よりダウンロードできますので、感染が疑われるMacでv2.92を実行してください。
