いつかくるとは思っていましたが。

パソコン内のファイルを勝手に暗号化し、｢ファイルを利用したければ身代金をビットコインで支払え｣と脅迫する、恐るべき｢ランサムウェア｣。このランサムウェアが、とうとうMacに搭載されているOS Xからも発見されてしまいました。

このランサムウェアが発見されたのは、BitTorrentクライアントの｢Transmission｣。その内部に｢KeyRanger｣というマルウェアが混入しており、インストールの3日後にユーザーのハードディスクを暗号化してしまいます。そして、暗号を解きたかったら身代金を支払えとユーザーに迫る…典型的なランサムウェアです。

すでにアップルはこのランサムウェアへの対応を開始しており、マルウェアに感染したバージョン2.90のTransmissionはOS Xにインストールできなくなっています。また、新たにマルウェアを取り除いたTransmissionのバージョン2.91や2.92がリリースされています。

自身のシステムがKeyRangerに感染しているかは、OS Xのアクティビティモニターに｢kernel_service｣という項目があるかどうかをチェックしてください。このシステムサービスの一部っぽい項目は、KeyRangerそのものです。また｢/Applications/Transmission.app/Contents/Resources/General.rtf｣や｢/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf｣というファイルがあった場合も、KeyRangerに感染している可能性があります。

もしシステムがKeyRangerに感染していたら、感染前、あるいはTransmissionインストール前のバックアップをリストアすることが推奨されています。手間はかかりますが、PCのデータが暗号化され身代金を要求されるよりはずっとマシです。

image by Pavel Ignatov / shutterstock.com

source: 9to5Mac

（塚本直樹）