KeRanger Macランサムウェアとは何か?そしてMacを守る方法 - iOS Hacker
Apple Macが最近、ランサムウェアと呼ばれるマルウェアに感染しました。Windowsユーザーとは異なり、普段はマルウェア感染を想定することのないMacユーザーにとって、このニュースは衝撃的なものでした。Macランサムウェアは、すべてのOS Xユーザーが警戒すべきものであり、コンピュータへの影響を防ぐための対策を講じる必要があります。Macランサムウェアとは何か、そしてどのように身を守ることができるのかご存じない方は、ぜひこの記事をご覧ください。この記事では、Mac KeRangerランサムウェアとは何か、そしてMacをどのように守ることができるのかを解説します。
Macをランサムウェアから守る方法についてお話する前に、ランサムウェアとは何かを理解しておくことが重要です。ランサムウェアとは、ユーザーのコンピュータへのアクセスを制限するコンピュータマルウェアの一種です。ユーザーが身代金を支払うまで、ユーザーのデータやコンピュータへのアクセスを「人質」のように奪い取ることから、「ランサムウェア」と呼ばれています。ハッキングを仕掛けたハッカーは、ユーザーが要求された金額を支払うと、この制限を解除します。ハッカーは様々な手法を用いてコンピュータへのアクセスを制限しますが、最も顕著なのは、ユーザーのハードウェア上のファイルを暗号化し、ハッカーが持つ暗号鍵がなければ、ユーザーがそこに保存されているデータを復号できないようにすることです。
Mac はどのように影響を受けましたか?
最近、人気のMac用Bit-Torrentアプリ「Transmission」が約2年ぶりにアップデートされました。KeRangerランサムウェアは、このアプリのバージョン2.90に潜んでいました。ユーザーが新しいバージョンにアップデートすると、このトロイの木馬型マルウェアが起動し、マシンにインストールされ、事実上、ユーザーのMacへのアクセスを制限する状態になりました。Transmission 2.90へのアップデートは3月4日に配信され、マルウェアはインストールから3日後にマシンに影響を与え始めました。起動すると、KeRangerはユーザーのハードドライブに保存されているファイルを暗号化し、システムの復号と引き換えに1ビットコイン(約400ドル)を要求します。
トロイの木馬を含んだ Transmission 2.90 の最初のリリース以来、オープンソースの Bittorrent クライアントの元の開発者は、影響を受けるバージョンを削除し、アプリ自体だけでなくユーザーのコンピューターからもマルウェアを削除する 2.92 をリリースしました。
KeRanger Mac ランサムウェアを削除するには?
マルウェアの検出後、Transmissionの開発者はバージョン2.92をリリースし、このランサムウェアの痕跡をすべて削除しました。Appleはまた、ハッカーが悪用したGateKeeper証明書を失効させました。
Transmission を安全なバージョン 2.92 に更新するには、アプリケーションを開き、上部のメニュー バーから[Transmission] > [更新の確認]に移動します。
Transmission アプリを使用しているすべてのユーザーは最新の 2.92 バージョンをインストールする必要がありますが、特に 3 月 4 日午前 11 時 (太平洋標準時) から 3 月 5 日午後 7 時 (太平洋標準時) の間にアップデート 2.90 をダウンロードしたユーザーにはインストールすることをお勧めします。
また、Palo Alto Networks が共有している手順に従うと、Mac がこの特定のランサムウェアの影響を受けているかどうかを確認し、手動で削除するのに役立ちます。
1. ターミナルまたはFinderを使用して、/Applications/Transmission.app/Contents/Resources/General.rtfまたは/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtfが存在するかどうかを確認します。これらのいずれかが存在する場合、Transmissionアプリケーションは感染しているため、このバージョンのTransmissionを削除することをお勧めします。
2. OS Xにプリインストールされている「アクティビティモニタ」を使用して、「kernel_service」という名前のプロセスが実行中かどうかを確認します。実行中の場合は、プロセスを再確認し、「ファイルとポートを開く」を選択して、「/Users/<username>/Library/kernel_service」のようなファイル名があるかどうかを確認します(図12)。ファイル名がある場合、そのプロセスはKeRangerのメインプロセスです。「終了」→「強制終了」で終了することをお勧めします。
3. これらの手順を実行した後、~/Libraryディレクトリに「.kernel_pid」、「.kernel_time」、「.kernel_complete」、「kernel_service」などのファイルが存在するかどうかを確認することをお勧めします。存在する場合は削除してください。
開示事項:iOSHackerは、アフィリエイトリンクを通じて製品をご購入いただいた場合、手数料を受け取ることがあります。詳しくはプライバシーポリシーをご覧ください。
著者
Zaib AliはiOSHackerの創設者兼編集長です。Zaibはウェストロンドン大学でコンピュータサイエンスの学位を取得し、モバイルソフトウェアの専門知識を持っています。@xaibaliで彼をフォローしてください。
ニュースレターに登録する
最高の iOS のヒントとコツをお知らせします。
前の記事
Macを起動時に特定のアプリを自動的に開くように設定する方法
2016年3月6日
2分で読めます
次の記事
GoogleフォトアプリでiPhoneからライブフォトをアップロード・閲覧できるようになりました
2016年3月7日
2分で読めます
