アップデート：Transmissionバージョン2.92がリリースされました。このバージョンは、感染したMacから「KeyRanger」マルウェアファイルを積極的に削除すると謳っています。

OS Xユーザーは本日、Macを標的とした初の「ランサムウェア」マルウェアの被害に遭いました。これは先週リリースされたTransmission BitTorrentクライアントで発見されました。感染したアプリには「KeyRanger」マルウェアが含まれており、インストール後3日でユーザーのハードドライブを悪意を持って暗号化します。そして、ディスクを復号してデータにアクセスするために、ユーザーに身代金（いわゆる「身代金」）を要求します。

Palo Alto Networksの報道によると、AppleはすでにGatekeeperセキュリティシステムを通じてマルウェアの拡散を抑制する対策を講じています。これにより、感染したバージョンのTransmissionはインストールできなくなりますが、既に感染しているユーザーにとっては役に立ちません。Transmissionは、最新バージョンのソフトウェア2.91へのアップグレードを緊急に推奨しています。

「フレンドリー」なシステム暗号化サービスとは異なり、Windowsではウイルスやマルウェアがユーザーデータを悪意を持って暗号化するケースが増えています。ウイルス作成者の目的は、ユーザーデータを人質に取り、身代金を要求して身代金を支払わせ、マルウェアがドライブを再び復号できるようにすることで資金を調達することです。

現在拡散しているKeyRangerマルウェアは、OS Xユーザーを標的とした最初のランサムウェアとして知られています。マルウェアに実際に身代金を支払うことは推奨されません。身代金を支払うことでさらなる悪意ある行動が促されるだけであり、ウイルス作成者が約束通りに復号を実行する保証はありません。

ランサムウェアの影響を心配しているユーザーは、アクティビティモニターで「kernel_service」プロセスを探してください。このプロセスはカーネルシステムプログラムのような名前で偽装されていますが、実際にはKeyRangerマルウェアです。影響を受けている場合は、Transmissionをインストールする前のシステムのバックアップに復元することをお勧めします。これは、システムからウイルスを完全に削除するための最善の方法です。

注目すべきは、このマルウェアは現時点ではTransmissionアプリでのみ検出されているということです。このマルウェアがさらに広範囲に広がり、他の一般的なアプリにも影響を及ぼすかどうかは不明です。

Palo Alto Networksは、マルウェアの存在を確認するための他の方法をいくつか提案しています。彼らの投稿には、ウイルスの技術的な実装に関する詳細な情報も含まれているため、詳細については彼らの投稿をご覧ください。セキュリティ研究者は、「/Applications/Transmission.app/Contents/Resources/General.rtf」または「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」ファイルの存在を確認することを推奨しています。これらのファイルが存在する場合、Transmissionアプリは感染している可能性があります。また、~/Libraryディレクトリに「.kernel_pid」、「.kernel_time」、「.kernel_complete」、「kernel_service」ファイルが存在するかどうかを確認することもできます。存在する場合は削除してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。