web-dev-qa-db-ja.com

Macを攻撃する既知の暗号化ランサムウェアはありますか?

Cryptowall、Cryptolocker、およびその同類について私が読んだほぼすべての記事は、読者が何らかのWindowsを実行していると想定しているようです。

「ランサムウェアOSX」をGoogleで検索すると、 FBI Javascript「ランサムウェア」 に関する記事の長いリストが表示されます。ただし、これは実際にはブラウザの外部に侵入せず、ファイルを暗号化しないため、CryptowallやCryptolockerと同じ意味のランサムウェアではありません。私はこれをランサムウェアの世界の ミルクヘビ と見なします。

Macに影響を与えるtrue暗号化ランサムウェアはありますか?

4
alexw

これはランサムウェアの世界のミルクヘビだと思います。

あなたが正しいという点で、FBIransomwareは、オペレーティングシステムに侵入するよりも迷惑で恐ろしい細工された悪意のあるJSコードであり、 TheSafeMac

…これが実際にはあらゆる種類のMacマルウェアであるという兆候はありません。これは、JavaScriptを介して表示される不愉快なブラウザのポップアップであり、人々を騙して支払わせる試みです。

実際、今年の初めまでに Ciscoはブログを通じて発表しました Cryptowall(2.0)の新しいバージョンが登場したことを示しています。 Torを使用しています。64ビットと32ビットの両方のプロセッサで実行することもできます。これはMicrosoft Windowsのすべてのバージョンに影響しますが、 またはMac OS Xの新しいバージョン

カーター氏によると、これは32ビットと64ビットの両方のシステムで実行するようにコード化されているため、感染したコンピューターで実行される可能性が高くなるという。 Mac OS XおよびWindowsの新しいバージョンは64ビットオペレーティングシステムです。

1
user45139

はい。MacOS Xをターゲットにしたランサムウェアの事例が確認され、十分に文書化されています。「KeRanger」と名付けられ、Transmission Bittorrent Client Webサイトの違反を通じて配布されました。

http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

いくつかの基本的なOS Xセキュリティ機能(Gatekeeper)は、有効な開発者証明書を使用することで回避されました。 Appleはそれ以降、その証明書を取り消して、XProtect署名リストを更新しましたが、明らかにマルウェアがすでにダメージを与えた後でこれが起こりました。

4
Chris