セキュリティソフトメーカーの Palo Alto Networks が、Mac に感染するランサムウェア KeRanger について警告しています。KeRanger は Bit Torrent クライアントソフトの Transmission v2.90 のインストーラーに感染して普及しており、Mac へのインストール後3日の潜伏期間を経て発症、ストレージ上のファイルを暗号化し、"身代金"を要求するメッセージを表示します。
ただ Transmission 配布サイトは3月5日には異変に気づきサイトを修正、さらに現在は問題を除去した "Transmission v2.92" を公開しています。Transmission 配布サイトの情報では、この v2.92 をインストールすれば、すでにインストールされた v2.90 に感染している KeRanger を除去可能とのこと。また アップルも Transmission v2.90 のインストールを拒否するよう GateKeeper を更新しました。
よって、これからはじめて Transmission を使おうとする Mac ユーザーや、v2.90 よりも前のバージョンからまだアップデートしていないユーザーは、現在公開している v2.92 を利用すれば KeRanger に感染することはありません。
一方、3月4日~3月5日に Transmission を v2.90 にアップデートした Mac ユーザーは、今は無事でも今後 KeRanger が発症する可能性があるため、すみやかに最新の v2.92 へとアップデートすることをお勧めします。Palo Alto Networks は KeRanger が発症した場合 Mac のストレージが暗号化され、その解除キーと交換に 1btc (1ビットコイン、およそ4万5000円) を要求されると 伝えています。
ちなみに、Mac ネイティブで動くランサムウェアは今回が初と目されますが、Safari ブラウザー上で動作するランサムウェアは2013年に見つかっていました。このときは悪意のあるサイトを訪れた時に Javascript コードが実行され「この Mac は悪質なサイトの調査のため FBI によって差し押さえられた。解除には300ドルが必要」などと表示されるものでした。ただ、この例は Safari をリセットすれば復旧できる単純なからくりだったため、データの暗号化などといった被害は発生していません。
[Image : Transmission Project]
・ハリウッドの病院がコンピュータウィルスに"院内感染"。全システムダウンで業務に支障、復旧の"身代金"は約4億円
・コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため
・謎のvvvウイルス流行中?、「デススター」レーザー兵器を自作、U-2偵察機分解整備風景(画像ピックアップ10)