Mac 在国外非常受欢迎,尤其是在设计师、IT人圈子中。除了Mac的UI美观、简单好用以外,macOS系统的安全性是Mac倍受欢迎的最大原因之一。根据许多Mac用户的反馈,他们使用Mac从来不需要装杀毒软件。而且因为Windows用户较多,目前绝大部分病毒、恶意软件都只针对Windows。
但是,Mac的安全性在近日首次迎来“挑战”。据外媒称,近日在暗网(黑暗网络,又称深层网络或隐形网络)上,出现了专门针对Mac的勒索软件MacRansom,这也是史上第一种以RaaS服务形式存在的Mac勒索软件。
WannaCry病毒余火未尽?
相信大家都记得差不多在一个月之前的WannaCry病毒,在2017年5月12日首次爆发,100多个国家和地区超过10万电脑都遭遇了该病毒的袭击,影响了金融、医疗等众多行业,造成了巨大的损失。
当然,群众的力量还是无穷的,短短几天,就已经找到其破解的方法。正当大家都以为WannaCry病毒就此成为历史的时候,其背后组织影子经纪人(ShadowBrokers)则发推特称日后会再回来!
这次MacRansom是否是他们的归来之作呢?MacRansom勒索软件究竟是什么?
MacRansom是史上第一款以勒索软件即服务(Ransom asaservice,简称RaaS,指通过网络勒索金钱的常用方法,是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问)形式存在的Mac勒索软件。
尽管勒索软件不像超级电脑病毒一样(如熊猫烧香、冲击波Blaster等)极具破坏力,但是由于其感染以后会对受害者的重要文件加密,也可能会造成严重的后续影响。
MacRansom的工作原理
MacRansom最多只能加密128个文件,它利用硬编码密钥实现对称加密。以下是两组由该勒索软件使用的对称密钥:
ReadmeKey:0x3127DE5F0F9BA796
TargetFileKey:0x39A622DDB50B49E9
其中的ReadmeKey是用于加密包含有勒索词与指令的_README_file,而TargetFileKey则用于加密及解密受害者的文件。
据研究人员称,该勒索软件除了会加密以外,还会把原始的文件加密且修改时间以防被恢复工具恢复。
该勒索软件的作者在暗网上公布Ransom勒索软件,购买者在支付金额后就可以要求开发团队设置软件的触发时间,并可以选择是否延迟加密。在解锁方面,该勒索软件的作者则要求受害者支付0.25比特币(约700美元)即可解锁。一旦受害者支付赎金,其赎金中30%的金额会返回给客户。
众所周知,苹果的macOS是一款基于unix的封闭系统。在如此的封闭系统下,MacRansom都能攻破防线,这意味着想要破解这款勒索软件是非常困难的。MacRansom由于不是在网上广泛流传,目前受到影响的用户不多。因此,小编建议各位Mac用户,近期要多多注意安全,切勿打开来历不明的邮件、链接等,系统和软件也要保持更新,坚持更新到最新版本。
(图片来源于网络)
网友评论