http://9to5mac.com/2016/03/06/first-os-x-ransomware-detected-in-the-wild-will-maliciously-encrypt-hard-drives-on-infected-macs/

드디어 우려하던 일이 벌어졌습니다.

기승을 부리던 랜섬웨어가 맥OS에서도 발견됐습니다.

특히 맥 사용자의 대부분은 백신 소프트웨어를 사용하지 않는 것을 생각해볼때 피해가 심각해질 수 있습니다.

일단 알려진바로는 맥용 토런트 다운로드 프로그램인 트랜스미션 2.90버전에 포함되어 배포되었던 것으로 현재 랜섬웨어를 제거한 2.92버전이 배포중입니다. 

태평양 표준시 기준 11:00am, March 4, 2016 ~ 7:00pm, March 5, 2016 (한국시간 3월 5일 오전 4시 ~ 3월 6일 오후 12시) 사이에 웹사이트를 통해 다운로드 받은 버전이 감염된 것으로 확인됩니다.

일단 감염이 의심되는 분들은 다음의 파일이 존재하는지 확인하시기 바랍니다.

/Applications/Transmission.app/Contents/Resources/General.rtf

/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf

만약 존재한다면 감염된 것이고 일단 ~/Library 디렉토리안의 “.kernel_pid”, “.kernel_time”, “.kernel_complete”, “kernel_service”  등의 파일을 찾아서 삭제하시기 바랍니다. 

추가 정보가 들어오면 더 자세한 사항을 알려드리겠습니다.