2017年6月16日,网络安全公司Fortinet及AlienVault表示,一款名为MacRansom的勒索软件目前已出现在暗网(Dark Web)中。一旦植入到MacOS之后,MacRansom便会加密机内档案,并会篡改 OS X中的TargetFileKey,即使将之删除也无法解密文件,只能支付勒索者0.25个比特币为赎金才可解密。
由于 MacRansom 并非在网上广泛流传,因此现阶段应该只有少数人中招。eWeek指出,苹果公司旗下电子产品销售过程中,软件及封闭系统属于包含再售价之中的内容服务项目。MacEansom的结构非常复杂,这就意味想要化解勒索软件的攻击非常困难。
除了MacRansom外,暗网还上线了另一款MacOS系统的勒索软件——MacSpy。尽管这两个程序都需要通过比特币购买,不过Dark Reading认为MacSpy可能只能处于beta模式。 安全专家称这些勒索软件含有定时功能,即攻击者可以预先设置好攻击时间。 消息人士说,MacSpy和MacRansom可能是由同一个人或团体开发的。
MacSpy不仅可以记录击键(KeyStroke,就是你所按的键位会被记录,并发送到攻击者的邮箱)和访问照片,还可以加密目录,打开电子邮件甚至侵入社交媒体帐户。这就表示,MacSpy相比较MacRansom还会造成更大的损失。
正因为MacSpy还处于开发期,所以目前没有攻击报告。但是MacRansom已经开始了其商业化的道路。
Windows用户刚刚结束了WannaCry的袭击,Mac系统攻击者表示绝不能示弱。一位中国的网络安全公司CEO说,苹果对待中国的反应一般来说要慢一些,所以只要该攻击软件进入中国Mac生态,很可能会造成比外国更大的损失。
最好是把系统和软件都升级到最高级,如果是更新包被植入勒索软件,至少还会得到相关企业的赔付。但是若没有第一时间更新,那么受到攻击以后,其赔付会被大打折扣。
