Appleが6,500人のユーザーが暗号化ウイルスに感染したため、初めてのRansomwareを入手

あなたが金曜日に急流のダウンロードアプリケーションであるTransmissionの新しいバージョンをダウンロードしてインストールすることに不運な多くの一人であったなら、今日はあなたの推測の日です：あなたの情報、そしてあなたの自己の柱へのあなた自身のアクセスは身代金。

Macユーザーは、これまでに完全に認識されたランサムウェアに晒されたことはありませんでした。そして、それには正当な理由があります。しかし、このインストーラは悪意のあるプログラム、KeRangerを覆い隠し、3日間の休止期間を与えました。伝送は、より人気があり、単純で直感的なBitTorrentクライアントの1つであり、アルバム、プログラム、映画などの急流であっても、ユーザーが急流をダウンロードするのを非常に簡単にします。

その運命的な3日目 - 今日になっても - トランスミッションバージョン2.90をインストールし、3日間の穏やかな善を楽しんだ人たちは、午後2時に失礼な身代金メモで会った。東部時間：KeRangerは、不幸なMacのコンテンツを暗号化し、そのデータを復号化するために1 bitcoin（今日と同等）を約409ドルに要求した。そして300種類以上のファイル拡張子が暗号化されているので、ほんの少ししか節約できませんでした。

John Clay at Transmissionがくれた 逆 より充実したストーリー

「今後数日のうちに詳細な情報を通知する予定ですが、現時点での最善の推測は、約6,500の感染ディスクイメージがダウンロードされたことです（以前のこのバージョンの何万もの正規ダウンロードのうち）。そのうち、XProtectの定義を更新するだけでなく、Appleがバイナリの署名に使用した証明書をすぐに失効させたため、多くの人が感染ファイルを実行できなかったと推測しています。それについては、Appleからの確認を待っています。

「Sparkleの自動更新メカニズムは妥協されていません。ハッシュが異なるため、感染したバイナリに更新することができなかったでしょう。さらに、当社のサードパーティ製キャッシュ（CacheFly）は妥協されていません。これは、ソフトウェアアップデートWebサイトの多くがリンクしている場所です（MacUpdate et al）。また、感染したバージョンを持つユーザーが2.91または2.92の正規のリリースに正常に自動更新し、2.92が積極的にマルウェアを駆除しようとしていることも確認しました。」

Transmissionを使用している場合、自分のコンピュータが感染しているかどうかを確認する方法は次のとおりです。

• アプリケーション/ユーティリティで組み込みのアクティビティモニタを開きます。
• ディスクタブで、kernel_serviceを探します。 （“ kernel_task”は無害でOSXの重要な部分です。そのプロセスが実行されているのを見ても、パニックにならないでください。）

身代金メモは、作者の必然的に残念な魂のために奇妙に礼儀正しいが、ここで見ることができる。 「あなたのコンピュータはロックされ、あなたのファイルはすべて2048ビットRSA暗号化で暗号化されています。」と始まります。

トランスミッションは迅速に対応し、インストーラーを更新して感染したコンピューターからKeRangerを排除し、そして意図的に削除しました。

ランサムウェアを発見した研究者の一人 - Claud Xiao - は活発に言葉を広めていました：

皆さん、これが私があなたの助けを借りてニュースを広めることを要求する唯一の機会です。 #KeRangerは、次の月曜日の朝に暗号化を開始するように設計されています。

- Claud Xiao（@claud_xiao）2016年3月6日

#Transmissionは、2.KeRangerランサムウェアを検出および削除するためのコードを含む2.92更新をプッシュしました。月曜日の午前11時前に更新してください。

- Claud Xiao（@claud_xiao）2016年3月6日

また、プログラムを更新しているすべての人に警告しました。

Appleはまた、そのバージョンのインストーラの認定を削除することで対応した。これは、ランサムウェアがMacを安全に保つ通常厳格なGateKeeperとXProtectを迂回することを可能にした認定である。

Palo Alto Networksはセキュリティ違反を露呈しました。完全なレポートと自己防衛ガイドについては、ここを見てください。