비트토런트 클라이언트인 트랜스미션(2.90)을 통해 랜섬웨어인 KeRanger가 배포되었다고 합니다.
해당 앱을 사용하는 경우, 다음과 같은 순서를 따르라고 합니다.
- Transmission 앱 패키지(Application과 인스톨러 양쪽 모두) 안에 들어있는 Transmission.app/Contents/Resources/General.rtf 파일을 찾아서 지웁니다. 이 문서파일로 위장된 실행파일이 문제의 랜섬웨어입니다.
- Activity Monitor 앱을 켭니다. Process 중에 kernel_service 를 찾습니다. 그 프로세스를 선택해서 오른쪽 클릭해서 Open Files and Ports 를 실행합니다. 그래서 나오는 파일명이 /Users/.../Library/kernel_service 라는 것이 존재하면 프로세스를 강제 종료 (Quit->Force Quit)합니다.
- ~/Library 안에있는 .kernel_pid, .kernel_time, .kernel_complete, .kernel_service 같은 파일들을 전부 삭제합니다.
이게 다행히(?) 잠복기가 3일인가 된다고 하므로 서둘러서 대응할 필요가 있어 보입니다.
애플도 해당 악성 앱 개발자의 인증서를 폐기했기 때문에 설치가 안되도록 조치는 해 놓았다고 하지만, 의심이 간다면 빠른 점검이 필요하겠네요.
더 자세한 기술적인 사항은
에 나와있습니다.
최근 덧글