Mac初の身代金要求ウィルス「KeRanger」見つかる。3月4〜5日にTransmissionを更新した人は要確認
セキュリティソフトメーカーの Palo Alto Networks が、Mac に感染するランサムウェア KeRanger について警告しています。KeRanger は Bit Torrent クライアントソフトの Transmission v2.90 のインストーラーに感染して普及しており、Mac へのインストール後3日の潜伏期間を経て発症、ストレージ上のファイルを暗号化し、"身代金"を要求するメッセージを表示します。Palo Alto Networks によると、 Mac 版 Transmission を配布するサイトが何者かによって改ざんされ、2016年3月4日にアップデートしたバージョン"v2.90"がランサムウェア KeRanger に感染したものにすり替えられていたとのこと。感染バージョンの Transmission は、有効な開発者の署名が添付されていたために、OS X 10.8 Mountain Lion 以降が搭載する対マルウェア保護機能 GateKeeper をすり抜けることができたとされます。
よって、これからはじめて Transmission を使おうとする Mac ユーザーや、v2.90 よりも前のバージョンからまだアップデートしていないユーザーは、現在公開している v2.92 を利用すれば KeRanger に感染することはありません。
一方、3月4日〜3月5日に Transmission を v2.90 にアップデートした Mac ユーザーは、今は無事でも今後 KeRanger が発症する可能性があるため、すみやかに最新の v2.92 へとアップデートすることをお勧めします。Palo Alto Networks は KeRanger が発症した場合 Mac のストレージが暗号化され、その解除キーと交換に 1btc (1ビットコイン、およそ4万5000円) を要求されると 伝えています。
ちなみに、Mac ネイティブで動くランサムウェアは今回が初と目されますが、Safari ブラウザー上で動作するランサムウェアは2013年に見つかっていました。このときは悪意のあるサイトを訪れた時に Javascript コードが実行され「この Mac は悪質なサイトの調査のため FBI によって差し押さえられた。解除には300ドルが必要」などと表示されるものでした。ただ、この例は Safari をリセットすれば復旧できる単純なからくりだったため、データの暗号化などといった被害は発生していません。
・ハリウッドの病院がコンピュータウィルスに"院内感染"。全システムダウンで業務に支障、復旧の"身代金"は約4億円
・コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため
・謎のvvvウイルス流行中?、「デススター」レーザー兵器を自作、U-2偵察機分解整備風景(画像ピックアップ
