MacのOS Xに初のデータ暗号化で身代金を要求するランサムウェアが登場

感染したコンピュータのデータを暗号化したりシステム不能の状態に追い込んだりして、元通りにして欲しければ身代金を払えと要求する極悪のマルウェア「ランサムウェア」の猛威が、ついにOS Xにも広がりました。OS Xに感染する初めてのランサムウェア「KeRanger」が発見されています。

New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer - Palo Alto Networks BlogPalo Alto Networks Blog
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

OS X初のランサムウェア感染は、BitTorrentクライントのTransmissionを利用するユーザーで見つかっています。セキュリティ対策企業Palo Alto NetworksによってランサムウェアKeRangerに感染したバージョンの「Transmission 2.9.0」インストーラーが出回っているのが確認されており、Transmission配布元ではTransmission2.9.0のユーザーは2.9.1やマルウェア感染ファイルの自動削除機能のある最新版2.9.2へアップデートするよう推奨しています。

Palo Alto Networksによると、KeRangerは感染後3日間の潜伏期間が過ぎると、ファイルを暗号化した上で「ファイルを復号してほしいなら仮想通貨Bitcoinを1BTC(記事作成時点で約4万5000円)支払え」と脅迫するとのこと。なお、身代金を支払ったところでデータが復号化してもらえる保証はありません。もしも、Transmission 2.9.0を使用した場合は、3日の「猶予期間」を利用してデータをバックアップしておく必要がありそうです。

KeRangerは有効なMacアプリ用開発者証明書が付与されているためAppleのゲートキーパー保護をすり抜けられたとのこと。Palo Alto NetworksがAppleに報告した後、悪用されたデジタル証明書はAppleによって失効化され、XProtectが更新処理されています。

OS X初のランサムウェアはKeRangerということになりそうですが、OS Xに対するランサムウェア感染の可能性は、2015年の時点でシマンテックによって発表されていました。もはや「Macだから安心」とは言えない状況で、Macユーザーもマルウェアやランサムウェアへの警戒を怠らない方がよさそうです。