OSXでのランサムウェアの最初のケース

OS X は、Windows に比べて、ウイルスやマルウェアの開発者を惹きつけるほど人気のあるオペレーティング システムではありませんでした...しかし、しばらくの間、その状況は変わってきたようです。 Mac に影響を与えるマルウェアのケースがますます増えています.

ユーザーが多い理由の一つは、 OS X に移行したのは、ウイルスやマルウェアの問題を回避するためでした… 近年、新種のウイルスが流行しています。このウイルスは、コンテンツを削除したり感染してアクセス不能にするのではなく、ハードドライブ上にホストされているファイルへのアクセスを許可せずにハードドライブを暗号化します。 

この種のウイルスはランサムウェアと呼ばれ、その名の通りランサムとは身代金を意味します。 コンテンツのロックを解除できる経済的な金額を要求する。 攻撃者が設定した時間内に支払いが行われなかった場合、暗号化のロックを解除するためのキーは破壊され、それらのファイルを再び回復することはできなくなります。

OS X に影響を与えるこの新しいランサムウェアは KeRanger と呼ばれ、バージョン 2.90 の Transmission ダウンローダー アプリと一緒にインストールされます。 このアプリをインストールしてから数日後、 KeRanger は、/Users フォルダーと / Volumes フォルダーにあるハード ドライブのすべてのコンテンツを暗号化する責任を負います。。 当然のことですが、料金を支払えば情報が回復されるとは誰も保証しません。

正確に 数日前に送信が更新されました XNUMX年後 あなたもその一人である場合は、このランサムウェアに感染しているかどうか、また、行動を起こす前にこのランサムウェアを削除する方法を確認するために読み続けてください。

自分が感染しているかどうかはどうすればわかりますか?

感染しているかどうかを確認するには、[アプリケーション] > [ユーティリティ] にある [アクティビティ モニター] に移動する必要があります。 Skernel_process で開いているプロセスを見つけました、感染していることになるので、悪いビジネスです。 この場合、KeRanger が動作し始める前にできる最善の方法は、Transmission のバージョン 2.9 をインストールする前にコピーを復元することです。

KeRanger に感染しているかどうかを確認するもう XNUMX つの方法は、「/Applications/Transmission.app/Contents/Resources/ General.rtf」または「/ Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf」にアクセスすることです。 。 ファイル 一般.rtf これは Transmission 2.90 の最終バージョンには含まれていませんでしたが、すでに Mac への感染を担当するファイルとなっています。。 これら XNUMX つのルートのいずれかが Mac に存在する場合は感染しているため、アプリケーションを直接削除することが最善です。

運が良く、バージョン 2.90 がインストールされているにもかかわらず感染していない場合、および問題を回避したい場合は、開発者がリリースしたアプリケーションをバージョン 2.91 に更新するのが最善の方法です。 トランスミッション開発者によると 彼らは、このランサムウェアがどのようにしてインストーラーに侵入するのかを知りません。 しかし、すべてが、感染したインストール ファイルを追加することによって、ある時点でハッキングされたことを示しているようです。

現時点では、利用可能なすべてのインストール ファイルにこのランサムウェアが含まれていないことを確認しています。 しかし誰も私たちに保証してくれません すでに一度実行していて開発者が気付かなかった場合は、サーバーに戻って再度変更しないでください。

幸いなことに、Apple はこの問題の解決策を見つけることにすぐに着手し、 Gatekeeper が更新され、Transmission のバージョン 2.90 が追加されました そのため、ユーザーが今日それをインストールしようとすると、OS X は、開くことができないため、インストール イメージを閉じる必要があることを通知するメッセージを表示します。 これは、別のアプリケーションが別のランサムウェアに感染して、Mac 上のすべてのドキュメントをブロックすることを防ぐものではありません。