首款Mac OS X勒索软件针对苹果用户

 

 

世界上第一款针对OS X操作系统的全功能勒索软件已经登陆Mac电脑。

 

勒索软件——增长最快的网络威胁之一，对受感染机器上的重要文件和文件进行加密，然后要求受害者以数字货币支付赎金，以便重新获得对其数据的访问权。

 

虽然勒索软件针对智能手机和Windows电脑已经有一段时间了，但Mac OS X用户并不真正需要担心这种威胁；直到现在！

 

Palo Alto Networks的安全研究人员声称，他们在野外发现了已知的第一个OS X勒索软件实例，名为克兰格“攻击苹果的Macintosh电脑，公司威胁情报总监Ryan Olson告诉路透社。

 

KeRanger勒索软件于上周五发布，并被捆绑到广受欢迎的Mac应用程序中传输，一个免费的开源软件Mac的BitTorrent客户端拥有数百万活跃用户。

 

一旦受害者安装了受感染的应用程序版本，KeRanger恶意软件就会嵌入受害者的机器并加密硬盘驱动器–；包含重要文件、图像和视频文件，以及电子邮件档案和数据库–；三天后。

 

KeRanger恶意软件然后要求受害者支付1比特币(~$410)因为赎金的数额足以让他/她解密硬盘并重新获得对他们重要文件的访问权。

该恶意软件会强制执行72小时的锁定窗口，除非付款。

 

尽管目前尚不清楚黑客是如何设法破坏该应用程序并上传受感染的文件的，但据信，由于该网站是通过HTTP而非HTTPS提供服务的，因此黑客设法入侵了该传输网站。

 

安全研究人员建议用户检查机器中是否存在以下文件：

• /应用/传输。应用程序/内容/资源/概述。rtf
• /数量/传输/传输。应用程序/内容/资源/概述。rtf

 

如果上述任何文件存在，您的传输应用程序可能已感染新的勒索软件。

 

恶意代码还有一个进程名“kernel_service”、“kernel_pid”、“kernel_time”或“.kernel_complete”，可以将其杀死，并将其可执行文件存储在~/Library目录中。删除这些文件（如果存在）。

升级至Transmission的2.91版

不久之后，Transmission开发者发布了Transmission的更新版2.92，以确保积极删除“KeRanger”恶意软件文件。

 

因此，如果你在周末之前从网上下载了一个易受攻击的传输副本，你必须立即卸载它升级到干净的2.92版本软件的一部分。

 

“每个在OS X上运行2.90的人都应该立即升级到2.91或删除2.90的副本，因为他们可能下载了受恶意软件感染的文件，”Transmission在其网站上以红色发布了这条消息。

 

具体来说，2.90版传输软件的下载受到了恶意勒索软件代码的感染，该代码将在3天后对你的文件进行加密，并要求支付410美元的比特币以重新获得控制权。

 

然而，值得注意的是，KeRanger目前仅在Mac的传输应用程序中被检测到。但是，如果恶意软件广泛传播，它也可能影响其他常见的Mac应用程序。