ESETは2月22日(米国時間)、「New crypto-ransomware hits macOS」において、先週の段階でMacを対象とした新しいランサムウェアキャンペーンが実施されていることを発見したと伝えた。このランサムウェアはSwiftで開発されているほか、正規のアプリケーションにパッチを適用するプログラムのふりをしてBitTorrent経由で配布されているという。アップデートプログラムと思って実行するとファイルが暗号化される仕組みになっている。
ESETではこのランサムウェアを「OSX/Filecoder.E」として認識。このランサムウェアはソフトウェアとして稚拙な作りになっているほか、C&Cサーバとの通信も行っていない。つまり、ファイルを暗号化するものの、復号化に必要になる処理を行う方法をまったく持っておらず、仮に身代金を要求してきたとして復号化できる可能性がほとんどないことを意味している。
MacはWindowsと比較するとマルウェアの感染対象としては優先度が低いが、マルウェアが存在しないわけではない。Macを利用している場合でもWindowsと同様、定期的に重要なデータはバックアップを取るなどの対策を実施することが望まれる。ESETではMacにおいてもセキュリティソフトウェアを導入するなどの対策を実施することを薦めている。