4492016-03-08 12:21:32

Mac被绑架勒索了!还说要交出400美金赎金

  • Mac首次被绑架勒索了!


      一般情况下,电脑或者智能手机被病毒感染,我们通常需要担心的是各类密码和个人隐私泄露。

      然而盗取密码似乎已经不能满足有些黑客的需求了,或者说,有的黑客并不满足于偷偷摸摸的盗取密码,于是他们走上了光明正大勒索的道路。

      绑架勒索软件常见于 Windows 电脑平台,然而,这一次,它爬到了苹果Mac上面,成为了世界上第一个 Mac 勒索软件。这个软件名为 KeRanger。黑客通过软件远程锁定用户的电脑或硬盘,然后弹出窗口,警告称文件已被锁定,如不付款,将不能使用。
  • 事情是怎么发生的呢?


      周末,首个 KeRanger 恶意勒索软件出现在苹果 Mac 电脑平台上。Palo Alto Networks 的安全研究人员发现了一款隐藏于 Transmission 安装包中名为“KeRanger”的勒索软件。

      本次与感染相关的软件是 BitTorrent 客户端——Transmission,Transmission 是一种 BitTorrent 客户端,其特点是一个跨平台的后端,拥有简洁的用户界面。它是一个苹果平台上十分流行的下载工具,用户可以下载软件、视频、音乐等。如果你使用这款软件的话,最好还是留心一些。

      据了解,KeRanger 感染的两个 Transmission 安装包都有苹果公司的合法签名,开发者证书 ID 是“POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI (Z7276PX673)”。代码签名信息显示,安装包于 3 月 4 日上午生成。

      当你的电脑感染 KeRanger 之后,该软件会休眠 3 天,3 天后它就要正式行动了。
  • 后果是什么 撕票吗


      小伙伴们,首先别担心,你的电脑不会因此爆炸,更不会因此而坏掉。但是,你的重要文件性命或将不保。

      KeRanger 和其他的绑架勒索软件一样,勒索软件通常会将用户系统上的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

      也就是说,数据已经被加密,你的电脑没有办法使用了。你缴纳赎金,黑客就会给你密码,或者放了你的电脑。(真的是光明正大的勒索)

      勒索 Mac 用户的黑客想要多少钱,1 比特币。1 比特币相当于大约 400 美金,折合人民币 2600 元左右,数量可不少。

      为什么是比特币呢,比特币是一种数字货币,其痕迹难以被追查到,对黑客来说更加安全。一般来说,恶意软件勒索用户时通常让用户支付比特币。

      是否有 Mac 用户缴纳赎金了呢,目前还没有相关报道。不过,我们得知的是,去年危害最大的勒索软件 CryptoWall 在不到一年的时间内,就从 40 多万个受害者中赚取了将近 3.25 亿美元。

      去年,黑客通过 CryptoWall 这样勒索,首先要求用户缴纳 500 美元的赎金,给出一星期时限,如果一星期后没有支付,那么赎金价格就会翻倍。如果不支付赎金的话,你的所有文件都会被攻击者彻底损毁。

      绑架软件大多差不多,KeRanger 或许也将会这样操作。
  • 你该怎么处理


      如果你在使用 Transmission,你可以检查看看你的电脑是否被感染。目前在 OS X 系统上运行 2.90 版 Transmission 的用户应立即升级到 2.92(最新说明认为 2.91 也存在隐患),并删除 2.90 的读本,因为 2.90 版可能下载一个被恶意软件感染的文件。

      或者你也可以启动 OSX 系统的“活动监视器”,检查名为“kernel_service”的进程是否正在运行。如果有,请将这个进程强行退出。

      由于恶意软件先被 Palo Alto Networks 的安全研究人员发现,就3天休眠期而言,正式行动发生在今天(美国当地时间星期一)。目前尚未发现有用户报告自己已经被勒索。也希望那些默默在被勒索的用户能看到新闻。

      对于勒索软件,有的同学说,重装系统不就行了吗?少年,你电脑里最重要的文件被加密绑架,你重装系统试试?当然,如果你本来就没有什么重要文件,那倒也没什么事。

      不过,这件事情再次说明,备份真的很重要。加密勒索软件的强大之处就在于其持有用户文件的密钥。然而,如果用户对其数据有多个备份,就可以专注于从电脑中清除勒索软件,而不用担心丢失文件,也就是说,你硬拔硬盘,重装系统也都不用担心。
  • 苹果和 Transmission 方面的反应

      苹果公司发言人表示,该公司已经在周末采取行动来避免这种情况,他们撤消了一个来自合法苹果开发者的数字认证,避免这种恶意软件安装在 Mac 上。

      此外,苹果还表示,他们计划在官方博客上提供免费咨询,帮助 Mac 用户检测是否感染了此类病毒,并为他们及时提供帮助和保护。

      Transmission 已经下架了受感染版本,并发布了最新版本,用户最好应该立即升级到 2.92 版本。
锋友跟帖
人参与
人跟帖
现在还没有评论,请发表第一个评论吧!
正在加载评论
  • 威锋客户端

  • 用微博扫我

返回顶部
关闭