どうも!こうぜんま(@hisaccoNZ)です!
勝手にパソコン内のファイルを暗号化し、それを解除するにはビットコインで身代金を払え、と脅迫してくる「ランサムウェア」が、とうとうMacのOS Xでも発見されました。
もちろん身代金を払っても暗号化を解除してくれる保証はありません。
Transmission公式サイト
Mac初。完全体ランサムウェア
今回発見されたランサムウェアは「Transmission」というMacアプリの内部に「KeyRanger」というマルウェアが混入したことが原因となっています。
具体的にはマルウェアに感染したバージョン2.90のTransmissionをインストールした3日後、ハードディスクを暗号化し「身代金」の脅迫文が出てきます。
事の経緯
未確認情報ですが、3月4日早朝に何者かがTransmission配布サイト内に不正アクセス。インストーラーにKeRangerを仕込んだバージョに書き換える。
このKeRangerは、Appleから発行された有効な証明書で署名されているため、OS Xに搭載されているマルウェアや不正アプリを検出する機能「GateKeeper」を突破。
今回のランサムウェア騒動に発展。
現在の対策
現状Transmission 配布サイトは今回の問題を修正した 「Transmission 2.92」を公開しています。
仮にTransmission 2.90をインストールしても3日間の猶予はありますので、
この間に修正された「Transmission v2.92」をインストールすればKeRanger を除去可能とのこと。
また Appleも Transmission v2.90 のインストールを拒否するよう GateKeeper を更新したようです。
ですので、これからTransmissionを使うMacユーザーやバージョン2.90以前のバージョンからアップデートしていないユーザーは
バージョン2.92 を利用すればKeRanger に感染することはありません。
こんなユーザーは要注意!
3月4日〜5日にTransmissionを2.90にバージョンアップしたMacユーザーは注意が必要です。
該当するユーザーの方は最新のバージョンへアップデートすることを推奨します。
ちなみにKeRanger が発動した場合 、Mac のハードディスクが暗号化され、その解除キーと交換に 1btc (1ビットコイン、およそ4万5000円) を要求されるそうです。
こうぜんま的感想
いつかこんな日が来るとは思っていましたが、とうとうやって来ましたね。
Macはウィルスに感染しない、という神話は崩れました。
しっかりと自己防衛する知識を身につけないといけませんね。