みなさん、こんにちは!
ブラジルのセキュリティ研究者 Rafael Salema Marques 氏が発表した概念実証用のランサムウェア「Mabouia」により、OS X でもランサムウェアの脅威が存在するということが決定的になりました。昨年 12/14 のエントリーでもまとめさせていただいています。
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
そして遂に、OS X 上で完全に機能する初のランサムウェア「KeRanger」が確認されました。
"New OS X Ransomware #KeRanger Infected Transmission BitTorrent Client Installer", a technical analysis: https://t.co/87fZJwV8GA— Claud Xiao (@claud_xiao) 2016年3月6日
Palo Alto Networks - New OS X Ransomware KeRanger Infected Transmission BitTorrent Client InstallerOS X 上で完全に機能する初のランサムウェア KeRanger が確認されたようです。このランサムウェアに感染した Mac は HD が暗号化されます。https://t.co/O8Ywd5eAff— act2, Inc. (@act2com) 2016年3月6日
KeRanger の感染経路 & その手口
KeRanger は、BitTorrent クライアントの Transmission のインストーラに紛れ、ファイルを暗号化、復号化の為に身代金を要求する、OS X 初のランサムウェアです。Transmission のインストーラが悪意のある何者かによって(または組織的なグループによって)再コンパイルされ、公式サイトやインストーラが改ざんされてしまったようです。Mac ユーザを狙うランサムウェアとして、現在世界中のセキュリティ研究者がその動向を注視しています。
このランサムウェアは Windows OS でも見られる一般的な手口を用いています。発見当初は C&C サーバからの実行命令を待機している状態であり、月曜日の午前11時から C&C サーバへの通信が始まります。C&C サーバへの通信を開始すると、KeRanger は暗号化キーを受け取り、/Users , /Volumes のディレクトリ以下に保存されている画像や動画、書類ファイルなどを全て暗号化します。復元化の為には $400 の Bitcoin が請求されるようです。
既に対策済みであるが・・
当の Transmission は、3/4 の段階で KeRanger 付きのインストーラを Web から削除し、アップデータを提供。Apple は昨日(3/6)に XProtect v2076 をリリースし、KeRanger をブロックした OSX.KeRanger.A 定義データベースを更新しています。また、Gatekeeper でも KeRanger の開発者をブロックしました。
Apple、OS Xのウィルス定義データベース「XProtect」をv2076へ更新。新たに1つのマルウェアをブロック。 : Appleちゃんねる https://t.co/wc559JNzBP— act2, Inc. (@act2com) 2016年3月6日
Apple ちゃんねる - Apple、OS Xのウィルス定義データベース「XProtect」をv2076へ更新。新たに1つのマルウェアをブロック。
既に上記の様に対策は講じられていますが、このランサムウェアの詳細はまだ明らかになっていません。そして今後の Mac ユーザは、この様なランサムウェアの脅威からは逃れらない、という事実も忘れてはいけません。
既に上記の様に対策は講じられていますが、このランサムウェアの詳細はまだ明らかになっていません。そして今後の Mac ユーザは、この様なランサムウェアの脅威からは逃れらない、という事実も忘れてはいけません。
データバックアップはセキュリティ対策の時代に
ランサムウェアの決定的な対処法はありませんが、一つには、Intego Personal Backup X8 のようなソフトを使い、しっかりデータのバックアップを取っていくというのが考えられます。暗号化されてしまったデータの復号化の為に金銭要求に応じても、そのデータが復号化されるという確証はどこにもありません。常日頃から手元にバックアップを取っておく、というのは今後大切になっていくのではないでしょうか。
act2 ブログ - 写真やiTunesのデータをバックアップする(その1)
act2 ブログ - 写真やiTunesのデータをバックアップする(その2)
それでは本日はここまで。
テクニカルサポート - TH
- いよいよ Mac が危ない、Mac のセキュリティ対策が本当に必要な時です -
【30%OFF 】intego Dual Protection シリーズキャンペーン 詳細・ご購入
- 関連情報 -
act2 サポートブログ - Intego、最新のウイルス定義ファイル更新にて OS X 初のランサムウェア「KeRanger」に対応
act2 サポートブログ - イタリアのセキュリティ企業が自ら生み出した OS X 用マルウェア
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
act2 サポートブログ - あなたのプライバシーを守る、Mac セキュリティ強化策
- act2 サポートサイト -
act2 Support Portal
- いよいよ Mac が危ない、Mac のセキュリティ対策が本当に必要な時です -
【30%OFF 】intego Dual Protection シリーズキャンペーン 詳細・ご購入
- 関連情報 -
act2 サポートブログ - Intego、最新のウイルス定義ファイル更新にて OS X 初のランサムウェア「KeRanger」に対応
act2 サポートブログ - イタリアのセキュリティ企業が自ら生み出した OS X 用マルウェア
act2 サポートブログ - Adobe Flash のアップデータを装い、Mac に感染するトロイの木馬「OceanLotus」
act2 サポートブログ - OS X でもランサムウェアに感染させることができることを証明した Mabouia の存在
act2 サポートブログ - Web ブラウザのポップアップ詐欺に注意せよ!
act2 サポートブログ - あなたのプライバシーを守る、Mac セキュリティ強化策
- act2 サポートサイト -
act2 Support Portal
0 件のコメント:
コメントを投稿