很多Mac OS用戶(包括小編)認為自己的計算機可以免除諸如ransomware攻擊的事件,系統在某種程度上基本「安全」。確實,Mac OS用戶不太可能被惡意軟體攻擊或感染,但這與作業系統中的漏洞級別無關。主要是因為超過90%的個人計算機在Microsoft Windows上運行,而在Apple Mac OS上運行的則只有6%左右。這就很尷尬了,原來不是攻不破,還可能是看不上,看不上……
然而近期,網絡安全提供商Fortinet及AlienVault分別揭示了兩項鎖定macOS的惡意程序——MacRansom和MacSpy勒索軟體即服務,這表示黑客越來越偏向對macOS的惡意攻擊。
MacRansom是市場上首項鎖定macOS的勒索軟體即服務(Ransomware-as-a-Service,RaaS),現階段免費,但採用的是封閉服務,必須先以電子郵件與作者接洽,才能獲得勒索軟體,而Fortinet的研究人員即以此管道取得了MacRansom。
Tor網絡中的MacRansom勒索軟體即服務(來源:Fortinet)
MacRansom能夠加密Mac上的檔案,並向使用者勒索0.25個比特幣的贖金,現值約為700美元。不過,研究人員認為MacRansom的程序代碼並不完整,並懷疑該軟體的解密功能。
先看一眼英文版被鎖Mac界面吧,可能出於費用考慮,咱們就沒有中文版了
另一項惡意程序——MacSpy,其作者宣稱他們是因蘋果產品越來越受歡迎才決定打造這項服務。該服務屬於遠程訪問木馬,提供免費版和付費版,免費版功能包括獲取Mac上的屏幕畫面、側錄鍵盤、記錄聲音,還能同步iCloud,而且不留任何痕跡。升級付費版則能存取系統上的檔案、加密系統目錄、獲得使用者的電子郵件或社交網絡帳號,還能更新惡意程序。
所以我們用Linux系統最安全?不是的,根據我們知悉的目前支付的最高贖金為100萬美元,這可能預示著ransomware勒索軟體的攻擊需求將會越來越大。這家公司——Nayana,是一家來自韓國的虛擬主機公司,該公司前段時間經歷了一場ransomware攻擊,在153個Linux伺服器和大約3400個網站上加密數據。攻擊者要求的贖金開始是50億韓元或433萬美元的比特幣。之後將贖金下調至100萬美元,才能讓數據恢復。所以,數據較為敏感的企業機構或個人要小心了。
貼一張加密過程的偽代碼,供大家參看:
未經允許不得轉載:DOIT » 一個Wannacry走了,又一個MacOS勒索病毒要來了,各自保重吧