用户投稿这确实是一个令人担忧的情况。即使是安全意识较高、系统维护良好的 Mac 用户,也可能因为各种原因(例如:误点恶意链接、使用了被感染的软件、宏病毒、社会工程学攻击等)而感染勒索软件。
以下是一些关键点和应对建议:
1. "情况属实":勒索软件并非只针对 Windows 用户,Mac 也可以成为攻击目标。知名的有 Mac ransomware 的变种,例如 KeRanger(已被移除),以及更现代的威胁。
2. "赎金金额":400 美元是一个相对常见的勒索软件赎金金额,通常以比特币或其他加密货币支付,以增加追踪难度。
3. "勒索软件的运作方式":
"加密文件":它会扫描用户文件(文档、照片、视频、备份等),并用加密算法锁定它们,使它们无法访问。
"显示勒索信息":通常会在屏幕上显示一个弹窗或创建一个文件,告知用户已被感染,解释情况,并索要赎金以换取解密密钥。
"威胁":可能会威胁在支付赎金逾期后,以更高的价格出售被加密的文件,或者永久删除密钥。
4. "应对措施":
"不要支付赎金":支付赎金并不能保证文件一定能被解密,反而可能助长犯罪行为,并且你的支付
相关内容:
还记得去年 9 月,国内多个厂商的大牌 iOS 应用(包括滴滴出行、12306、网易云音乐等)中招有极大危害的 XcodeGhost 病毒,下载了这些应用的用户密码都存在泄露的危险,造成一次对 iOS 安全性的大规模质疑。而在上个周末,苹果出品的、曾经局部崩溃过的 Mac 再次遭遇病毒入侵,这次中招的用户,损失的不是密码,而是真金白银。
想要回数据?拿钱来
在这个工作、生活资料都存到电脑手机的时代,设备中的数据对于大部分人来说都非常重要,面对这个“金矿”,黑客自然也不会放过,勒索软件由此产生。
勒索软件的工作原理很简单,通过入侵受感染的电脑,对电脑中的数据进行加密,然后要求机主交纳不低的“赎金”(通常使用的是难以追踪痕迹的比特币)。这样的犯罪行径给黑客带来的是巨额的财富:有统计指出,去年危害最大的勒索软件 CryptoWall 在不到一年的时间内,就从 40 多万个受害者中获得将近 3.25 亿美元。
在之前,使用 Mac 电脑的用户大多可以不用担心这样的糟心事会发生在自己身上:因为之前受害的用户基本都是使用 Windows 系统的。不过,在上周五,一个叫 KeRanger 的恶意软件的出现,成为第一个能够在 Mac 电脑运行的勒索软件,让 Mac 用户也不能幸免于这种越来越猖獗的网络犯罪。
病毒潜藏在这个 P2P 软件中
KeRanger 恶意软件这次的传播是通过一个叫 Transmission 的 BT 下载软件来实现的。上周五,KeRanger 感染了 Transmission 最新的 2.90 版本,不知情的用户下载后就有可能中招。
在一份技术报告中,Palo Alto Networks(一家在加州的网络和企业安全公司)的 Claud Xiao 和 Jin Chen 分析了 KeRange 能够攻下 Mac 的原因。
这个 KeRanger 应用是拥有有效的 Mac app 开发证书的;因此,它能够绕过苹果的网闸保护。如果一个用户下载了受感染的应用,一个嵌入式的可运行文件将在系统中运行。
他们还表示,这个 KeRanger 会在电脑潜伏三天,之后连上黑客服务器对数据进行加密,索要的“赎金”会是 1 比特币(目前价格约为 402 美元,2610 元人民币)。
中招了怎么办?
对于这次 Mac 中招勒索软件,苹果一位发言人表示,苹果在周末已经开展行动防止更多电脑受到感染,比如取消那个允许 Mac 下载流氓软件的电子证书。但是具体的细节并没有进一步透露。
而做了“替罪羔羊”的 Transmission 则已经把受感染的版本从网站中下架,并且在周日发布已经“去除勒索软件”的新版本。他们呼吁,下载了 2.90 版本的用户应该尽快下载新版本或者删除旧版本防止被攻击。
Palo Alto Networks 则给出了:
如果你是在 3 月 4 日早上 11 点到 3 月 5 日晚上 7 点从官方直接下载 Transmission 的话,那么你应该感染 KeRanger 了。如果 Transmission 是在比这段时间早或晚从第三方网站中下载,我们同样建议你进行安全检查。但旧版本的 Transmission 到目前为止还没有监测到受感染。
题图来自:qz
插图来自:which、theartofadd
微信扫一扫打赏
支付宝扫一扫打赏
