맥용 토렌트 클라이언트 앱으로 유명한 트랜스미션(Transmission)에서 맥용 랜섬웨어가 최초로 발견되었다었는 소식입니다. 우선 이 글을 보는 트랜스미션 사용자들은 지금 즉시 응용 프로그램 폴더의 트랜스미션 앱을 삭제(휴지통 이동 및 비우기)하고, 최신 트랜스미션 버전(2.92)으로 업데이트할 것을 추천합니다. 그리고 다음 과정을 참고하여 랜섬웨어에 감염된 상태인지 확인해 봅니다. (2.92 버전에는 랜섬웨어 감염유무를 체크하고, 만약 감염되었으면 이를 제거해 주는 기능도 포함되어 있습니다.)
응용 프로그램 > 유틸리티 폴더에 위치한 활성 상태 보기 앱을 실행합니다.
앱 윈도우 오른쪽 위에 위치한 검색 필드에
kernel_service 를 입력하여 랜섬웨어가 실행 중인지 확인합니다. 만약 첨부된 이미지와 같이 아무런 내용이 표시되지 않는다면, 랜섬웨어에 감염된 것이 아니므로 안심해도 됩니다.
만약,
kernel_service 프로세스가 실행중이라면, 해당 프로세스를 더블클릭하고
파일 및 포트 열기 탭을 클릭합니다. 그리고
kernel_service 파일의 위치를 확인한 후(일반적으로
/사용자이름/Library/kernel_service 에 위치), 해당 프로세스를 강제 종료 아이콘을 클릭하여 강제 종료시킵니다.
마지막으로 Finder 에서
이동 > 폴더로 이동 메뉴를 선택하고, 3번 과정에서 확인한
kernel_service 파일의 위치로 이동하여 해당 파일을 삭제합니다. (폴더 이동 대화상자에
~/Library/ 입력)
Mac 보안 및 랜섬웨어 관련하여 보다 자세한 내용은 다음 내용을 참고합니다.