ランサムウェアは特に厄介なマルウェアです。コンピューターが感染した後、データを暗号化し、メーカーに金額を支払わない限りキーを提供することを拒否します。マルウェアの実装における明白な間違いを除いて、特にバックアップがない場合は、データを取り戻すための唯一の実行可能な方法です。
今、セキュリティ会社によるとパロアルトネットワーク、AppleのOS Xで動作する最初の機能ランサムウェアが発見されました。
参照:
Kerangerと呼ばれるマルウェアには、通常、合法的なBitTorrentアプリである送信ソフトウェアのバージョン2.90が埋め込まれていました。感染したシステムで特定の種類のデータを暗号化する前に3日間待ち、その後、身代金で1つのビットコイン(約405ドル)を要求します。
感染したバージョンの送信インストーラーは3月4日に検出され、その日付の頃にトランスミッション2.90をダウンロードした人は、KerangerマルウェアにOS Xマシンに感染した可能性があります。
伝送のスクリーンショット、バージョン2.90がKerangerマルウェアに感染したOS X BitTorrentクライアント。 クレジット:送信
感染が発見されてすぐに、伝送はクライアントの新しいバージョンであるトランスミッション2.92をリリースしました。
「OS Xで2.90を実行している全員が、マルウェアに感染したファイルをダウンロードした可能性があるため、すぐにアップグレードして2.92にアップグレードして実行する必要があります。この新しいバージョンは、「OSX.Keranger.A」ランサムウェア(こちらの詳細情報)がコンピューターから正しく削除されていることを確認します」Webサイト。
マッシャブルなライトスピード
マルウェアを取り除くためのヒント
Palo Alto Networksは、システムが感染している可能性があると考えるユーザーにいくつかのヒントを提供します。まず、Finderでは、 "/applications/transmission.app/contents/resources/ general.rtf"または "/volumes/transmission/transmision.app/contents/resources/ general.rtf"ファイルの存在を確認してください。ファイルが存在する場合、送信アプリが感染しているため、削除する必要があります。
また、ユーザーは、「kernel_service」の実行と呼ばれるプロセスがあるかどうかを確認する必要があります。そうである場合、ユーザーはプロセスを再確認し、「ファイルとポートを開く」を選択して、「/users//のようなファイル名を確認する必要があります。
コンピューターで感染を見つけた人は、〜/ライブラリディレクトリ「.kernel_pid」、「.kernel_time」、「.kernel_complete」または「kernel_service」という名前のファイルをチェックする必要があります。これらのファイルも削除する必要があります。
これはどうやって起こったのですか?
送信は正当なOS Xアプリであり、Apple-Signed証明書をインストールする必要があるため、最初に感染はどのようにして発生する可能性がありますか?
Palo Alto Networksによると、2つのKeranger感染伝送インストーラーにApple発行の証明書が署名されました。マルウェアが侵入したインストーラーがどのようにしてTransmissionのWebサイトに登録されたかは明らかではありません。たとえば、Webサイトがハッキングされた可能性がありますが、この時点でこれが起こったことの証拠はありません。
証明書は後にAppleによって取り消されたため、感染したバージョンの送信を起動しようとすると、警告ダイアログが発生し、アプリがコンピューターに損傷を与えたり、開いたりできないと述べてください。
Appleの広報担当者は、マルウェアがMacコンピューターにインストールできるようになったデジタル証明書を取り消したことを繰り返し繰り返したことに加えて、詳細を提供することを拒否しました。
同様の身代金を促進するマルウェアは、以前はWindowsマシンやその他のオペレーティングシステムで見られましたが、2月にはハッカーが要求しました。数百万ドルランサムでは、ハリウッド病院に属するデータを復号化しますが、最終的には病院は17,000ドルを支払うことで脱出しました。
この話に追加するものがありますか?コメントで共有してください。