해외 뉴스 미디어 로이터는 7일(우리 시간), OS X용 랜섬웨어가 처음 발견되었다고 전하고 있다. 로이터의 기사 작성 당시, 주요 감염원은 BitTorrent client의 Transmission v2.90을 도입 한 사용자만 있었지만, 근본적으로 감염원이 불분명 하기 때문에 앞으로 다양한 방법으로 Mac을 대상으로 한 랜섬웨어가 등장 할 가능성도 나오고 있다.
이번에 발견 된 랜섬웨어는 응용 프로그램을 설치하고 난 3일 후에 발병하고, 드라이브에 파일을 암호화 한 후 암호화 해제 할 때 가상 통화를 이용한 "몸값"이 요구된다.
여기에는 "KeRanger"라는 악의적 인 프로세스가 관련있는 것으로 보고되고 있으며, Transmission의 배포함에 있어서는 프로세스를 즉시 종료함과 동시에 최신 버전 인 v2.91로 업데이트 할 것을 권장하고 있다.
기본적으로는, OS X의 소프트웨어 설치 설정을 디폴터로 사용하는 경우, Gatekeeper 기능을 통해 다른 사람이 배포되지 않은 서명(디지털 인증서)의 소프트웨어가 마음대로 설치되는 것은 아니고, 램섬웨어의 무질서한 감염을 방지할 수 있다.
덧붙여서, 이번 경우는 잘못된 디지털 인증서를 이용한 것이기 때문에, Mac App Store 이외에서 디지털 인증서가 있는 것만을 설치 허용하는 경우도 감염 대상이 된다. 또한 미국 애플은 이미 해당 악성 디지털 인증서를 해지하고 있기 때문에 신속한 대응이 이루어진 것 같다.
Mac App Store를 통해 이외의 응용 프로그램을 설치하는 사례가 많은 만큼, 앞으로 그 설정을 해제 한 사용자는 특히 주의가 필요하겠다.
via 9to5Mac