Select Page

[중요] 맥용 토렌트 클라이언트 앱, 트랜스미션에서 랜섬웨어 발견, 해결방법

맥용 토렌트 클라이언트 앱으로 유명한 트랜스미션(Transmission)에서 맥용 랜섬웨어가 최초로 발견되었다었는 소식입니다. 우선 이 글을 보는 트랜스미션 사용자들은 지금 즉시 응용 프로그램 폴더의 트랜스미션 앱을 삭제(휴지통 이동 및 비우기)하고, 최신 트랜스미션 버전(2.92)으로 업데이트할 것을 추천합니다. 그리고 다음 과정을 참고하여 랜섬웨어에 감염된 상태인지 확인해 봅니다. (2.92 버전에는 랜섬웨어 감염유무를 체크하고, 만약 감염되었으면 이를 제거해 주는 기능도 포함되어 있습니다.)

transmission_ransomeware_1

 

응용 프로그램 > 유틸리티 폴더에 위치한 활성 상태 보기 앱을 실행합니다.

앱 윈도우 오른쪽 위에 위치한 검색 필드에 kernel_service 를 입력하여 랜섬웨어가 실행 중인지 확인합니다. 만약 첨부된 이미지와 같이 아무런 내용이 표시되지 않는다면, 랜섬웨어에 감염된 것이 아니므로 안심해도 됩니다.

transmission_ransomeware_2

만약, kernel_service 프로세스가 실행중이라면, 해당 프로세스를 더블클릭하고 파일 포트 열기 탭을 클릭합니다. 그리고 kernel_service 파일의 위치를 확인한 후(일반적으로 /사용자이름/Library/kernel_service 에 위치), 해당 프로세스를 강제 종료 아이콘을 클릭하여 강제 종료시킵니다.

transmission_ransomeware_3

마지막으로 Finder 에서 이동 > 폴더로 이동 메뉴를 선택하고, 3번 과정에서 확인한 kernel_service 파일의 위치로 이동하여 해당 파일을 삭제합니다. (폴더 이동 대화상자에 ~/Library/ 입력)

transmission_ransomeware_4

 

Mac 보안 및 랜섬웨어 관련하여 보다 자세한 내용은 다음 내용을 참고합니다.

About The Author

ssumer

Web Developer at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

Leave a reply

Your email address will not be published. Required fields are marked *