一個Wannacry走了,又一個MacOS勒索病毒要來了,各自保重吧

2020-12-16 DOIT

很多Mac OS用戶(包括小編)認為自己的計算機可以免除諸如ransomware攻擊的事件,系統在某種程度上基本「安全」。確實,Mac OS用戶不太可能被惡意軟體攻擊或感染,但這與作業系統中的漏洞級別無關。主要是因為超過90%的個人計算機在Microsoft Windows上運行,而在Apple Mac OS上運行的則只有6%左右。這就很尷尬了,原來不是攻不破,還可能是看不上,看不上……

然而近期,網絡安全提供商Fortinet及AlienVault分別揭示了兩項鎖定macOS的惡意程序——MacRansom和MacSpy勒索軟體即服務,這表示黑客越來越偏向對macOS的惡意攻擊。

MacRansom是市場上首項鎖定macOS的勒索軟體即服務(Ransomware-as-a-Service,RaaS),現階段免費,但採用的是封閉服務,必須先以電子郵件與作者接洽,才能獲得勒索軟體,而Fortinet的研究人員即以此管道取得了MacRansom。

Tor網絡中的MacRansom勒索軟體即服務(來源:Fortinet)

MacRansom能夠加密Mac上的檔案,並向使用者勒索0.25個比特幣的贖金,現值約為700美元。不過,研究人員認為MacRansom的程序代碼並不完整,並懷疑該軟體的解密功能。

先看一眼英文版被鎖Mac界面吧,可能出於費用考慮,咱們就沒有中文版了

另一項惡意程序——MacSpy,其作者宣稱他們是因蘋果產品越來越受歡迎才決定打造這項服務。該服務屬於遠程訪問木馬,提供免費版和付費版,免費版功能包括獲取Mac上的屏幕畫面、側錄鍵盤、記錄聲音,還能同步iCloud,而且不留任何痕跡。升級付費版則能存取系統上的檔案、加密系統目錄、獲得使用者的電子郵件或社交網絡帳號,還能更新惡意程序。

所以我們用Linux系統最安全?不是的,根據我們知悉的目前支付的最高贖金為100萬美元,這可能預示著ransomware勒索軟體的攻擊需求將會越來越大。這家公司——Nayana,是一家來自韓國的虛擬主機公司,該公司前段時間經歷了一場ransomware攻擊,在153個Linux伺服器和大約3400個網站上加密數據。攻擊者要求的贖金開始是50億韓元或433萬美元的比特幣。之後將贖金下調至100萬美元,才能讓數據恢復。所以,數據較為敏感的企業機構或個人要小心了。

貼一張加密過程的偽代碼,供大家參看:

未經允許不得轉載:DOIT » 一個Wannacry走了,又一個MacOS勒索病毒要來了,各自保重吧

相關焦點

  • WannaCry爆發三周年,回顧勒索病毒帶給我們的恐懼
    時過3年,回顧當時wannacry所造成的影響依舊是令人震驚的,這一次的事件讓很多人聞「勒索病毒」色變,也真正讓許多企業和機構正視網絡安全的重要性。如今的勒索病毒在形式上也在不斷創新,很多黑客組織不在追求高額贖金,畢竟真正能支付大額贖金的人還是少數,「薄利多銷」成為勒索病毒新的業績增長點;同時更多國產的「本地化」、「親民化」勒索病毒加入其中,開始大範圍威脅國內用戶的網絡安全。
  • 玩家惡搞 我的世界版WannaCry病毒圖片
    今天為大家帶來我的世界惡搞圖片,關於最近爆炸性發作的軟體病毒wannacry和Minecraft有能有怎樣的火花呢?一起來看看吧~ 我的世界惡搞圖片 WannaCry病毒之mc版 什麼是WannaCry病毒?
  • 繼WannaCry之後 WannaRen病毒也來勒索比特幣了
    近日,新型比特幣勒索病毒WannaRen開始蠢蠢欲動。類似於之前的WannaCry病毒,WannaRen入侵電腦後會加密系統中幾乎所有文件,彈出對話框如果用戶要恢復文件需支付0.05個比特幣的贖金。通過文字和圖片發送勒索信息是WannaRen病毒的兩個變體。目前該病毒尚未利用RDP、SMB等高危漏洞進行主動擴散,較WannaCry結合永恆之藍漏洞在內網進行快速傳播,其破壞範圍和能力相對比較有限。
  • WannaCry爆發兩周年,會有下一個「網紅級勒索病毒」出現嗎?
    在加密完成文件後,還會添加一個超長後綴(_V.0.0.0.1{yourencrypter@protonmail.ch}.dp)至原文件名末尾,並且在每個包含加密文件的文件夾中都會生成一份「勒索聲明」,聲明中附上了自己的郵箱,還有一個自動生成的用戶ID,以此來作為用戶要求解密的憑證。
  • 勒索病毒WannaCry到底是什麼?
    答:WannaCry病毒會給用戶電腦加密,令用戶無法訪問電腦中的文件或程序。   This type of virus is also known as ransomware.   黑客要求用戶支付贖金來解鎖電腦。
  • WannaCry勒索病毒的啟示 與其亡羊補牢不如未雨綢繆
    自5月12日上午始,一個名為WannaCry勒索病毒的瘋狂肆虐一度「逼哭」了成千上萬個受害者。截至目前,這起大規模勒索病毒網絡爆發事件至今已襲擊了全球150多個國家或地區,包括教育、電力、能源、銀行、交通、醫療、企業等多個行業均遭受不同程度的影響,中國也成為此次勒索病毒爆發的重災區。WannaCry的肆虐已發展成為史上全球規模最大的勒索病毒網絡攻擊事件。
  • WannaCry 勒索病毒再襲:波音工廠中招
    IT之家3月29日消息 當地時間3月27日,《西雅圖時報》報導稱,美國南卡羅來納州查爾斯頓的一家波音飛機工廠遭到了銷聲匿跡已久的WannaCry勒索病毒襲擊。據報導,波音公司的高管已對全公司發出了「緊急就位」的指示。
  • wannacry病毒是紙老虎,沒什麼技術含量,殺毒公司pr有點多了
    編者按:本文來自微信公眾號「首席發言者」,關於wannacry病毒與防範措施歡迎大家在評論區交流。 最近wannacry病毒席捲全球,也讓其成為了媒體焦點,而國內的各個殺毒軟體公司也趁機出動,幫助用戶攔截病毒,確實做了很多好事。
  • 騰訊反病毒實驗室:揭秘WannaCry勒索病毒的前世今生
    作為抗擊病毒第一線的親歷者,騰訊反病毒實驗室負責人馬勁松對事件演進及影響做了復盤。馬勁松表示,從捕獲第一個樣本到騰訊電腦管家快速上線防禦方案,騰訊反病毒實驗室對該病毒進行了全面的分析,不但研究了病毒本身的原理,還研究了其前身,以及關注其持續的變種。在病毒爆發的96小時內,騰訊安全團隊吹響了抗擊勒索病毒的先鋒號,並且現在對病毒變種也提供了完善的處理方案。
  • 勒索病毒「想哭」席捲下,你的電腦還安全嗎?
    但事情遠未結束,現實證明Kill Switch的發現只是一個插曲。 5月14日,在停止開關被發現18小時後,國家網絡與信息安全信息通報中心發布新變種預警:WannaCry 2.0即將來臨;與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
  • WannaCry勒索病毒文件加密密碼結構
    引言勒索病毒Wannacry爆發已經過去一周了,由於該病毒採用加密用戶文件方式進行勒索,許多朋友對該病毒文件加解密過程比較感興趣。在已見到的病毒分析報告[1-4]中對文件加解密過程描述的比較零散。為便於全面理解病毒使用的密碼技術,本文綜合多家的分析報告,從密碼技術角度勾勒出該病毒文件加解密基本框架。
  • 一個極具破壞性的勒索病毒——LockerGoga
    一個極具破壞性的勒索病毒——LockerGoga 2019-04-11    威脅等級:★★★★LockerGoga勒索病毒是一個極具破壞性的勒索病毒,該病毒影響惡劣,不僅會設置開機密碼,同時還會加密電腦中的文件
  • 緊急提醒:這種電腦病毒全球大爆發!寧鄉人趕緊查看你的電腦....
    據BBC等媒體報導,全球多國爆發電腦勒索病毒,目前已波及99個國家。反病毒軟體廠商Avast表示,世界各地出現的勒索病毒案例已增加到了7.5萬個,並仍在迅速蔓延中。一些專家說,這種攻擊應該是利用了微軟系統的一個漏洞。該漏洞最早是美國國安局發現的。國安局研發的相關工具被一個名為「影子經紀人」的黑客團體竊取了。 黑客們還嘗試在一個網上拍賣中出售它們。但黑客們之後又決定免費提供這些工具,並在4月8日發布了加密密碼,理由是「抗議川普」。
  • 勒索病毒WannaCry仍然潛藏在世界各地的電腦上
    在線研討會直播現場 5 月 26 日,愛數「有備無患——愛數面向勒索病毒的數據安全整體解決方案」在線研討會採用了手機端及PC端同步直播的形式,共吸引了數百名對數據安全感興趣的用戶參加。會上,愛數產品副總裁李基亮為大家分享了勒索病毒的傳播方式和防禦手段,並介紹了愛數對于勒索病毒的破解之道,也對大家面臨的困惑做
  • GlobeImposter勒索病毒偷襲醫院 360推出「遠程登錄保護」功能
    ,2月23日,湖北某醫院系統被植入勒索病毒,醫院系統癱瘓,黑客要求支付價值約30萬元人民幣的比特幣才能恢復正常。勒索病毒興風作浪 重點攻擊企業伺服器據了解,湖南某醫院多臺伺服器所感染的病毒名為GlobeImposter勒索病毒,感染該病毒後,導致資料庫文件被加密,醫院信息系統無法正常使用,取號、辦卡、掛號、收費等業務受到病毒影響,只有支付比特幣贖金才能恢復數據文件。
  • 勒索病毒又來了?!應對勒索病毒的災備建設勢在必行
    圖源網絡近年來,全球受到勒索病毒攻擊的事件屢見不鮮,波及政府、醫療、教育、網際網路、金融、能源等諸多行業,多通過利用各類技術對用戶的設備、數據進行鎖定來敲詐勒索,實現暴力「盈利」。勒索病毒就像是遊走的有害細胞,形式多變且難以捉摸,而它的蔓延,往往會給企業及組織帶來嚴重的安全威脅。
  • 連載|網絡法典型案例評析——WannaCry勒索病毒事件
    一、案例簡介2017年5月12日, WannaCry勒索病毒通過MS17-010漏洞在全球範圍爆發,受到該病毒感染的磁碟文件資料都無法正常打開,只有支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。
  • 勒索病毒WannaCry「想哭」再現2.0版 手機電腦都跑不了
    《通知》指出,有關部門監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種,暫命名為「WannaCry 2.0」。  與之前版本不同,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,因此傳播速度可能會更快。  提醒廣大網民儘快升級安裝Windows系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
  • Wannacry(想哭)一周年:「承擔」90%以上勒索病毒的攻擊
    去年5月12日,勒索病毒Wannacry在全球範圍內爆發,造成巨大損失。  根據「火絨威脅情報系統」監測和評估,時隔一年,Wannacry疫情依舊嚴峻:國內平均每天受到Wannacry病毒感染的電腦超過10萬臺,佔勒索病毒攻擊總數的90%以上。特別是春節後,感染量急速增長。其中,Windows7系統,政府、企業等內網用戶是其攻擊的主要目標。
  • 國家網際網路應急中心開通WannaCry勒索病毒感染數據免費查詢服務
    新華社天津5月4日電(記者周潤健)記者4日從國家網際網路應急中心天津分中心獲悉,為了有效控制WannaCry勒索病毒的傳播感染,國家網際網路應急中心近日開通了該病毒感染數據免費查詢服務。