很多Mac OS用户(包括小编)认为自己的计算机可以免除诸如ransomware攻击的事件,系统在某种程度上基本“安全”。确实,Mac OS用户不太可能被恶意软件攻击或感染,但这与操作系统中的漏洞级别无关。主要是因为超过90%的个人计算机在Microsoft Windows上运行,而在Apple Mac OS上运行的则只有6%左右。这就很尴尬了,原来不是攻不破,还可能是看不上,看不上……
然而近期,网络安全提供商Fortinet及AlienVault分别揭示了两项锁定macOS的恶意程序——MacRansom和MacSpy勒索软件即服务,这表示黑客越来越偏向对macOS的恶意攻击。
MacRansom是市场上首项锁定macOS的勒索软件即服务(Ransomware-as-a-Service,RaaS),现阶段免费,但采用的是封闭服务,必须先以电子邮件与作者接洽,才能获得勒索软件,而Fortinet的研究人员即以此管道取得了MacRansom。
Tor网络中的MacRansom勒索软件即服务(来源:Fortinet)
MacRansom能够加密Mac上的档案,并向使用者勒索0.25个比特币的赎金,现值约为700美元。不过,研究人员认为MacRansom的程序代码并不完整,并怀疑该软件的解密功能。
先看一眼英文版被锁Mac界面吧,可能出于费用考虑,咱们就没有中文版了
另一项恶意程序——MacSpy,其作者宣称他们是因苹果产品越来越受欢迎才决定打造这项服务。该服务属于远程访问木马,提供免费版和付费版,免费版功能包括获取Mac上的屏幕画面、侧录键盘、记录声音,还能同步iCloud,而且不留任何痕迹。升级付费版则能存取系统上的档案、加密系统目录、获得使用者的电子邮件或社交网络帐号,还能更新恶意程序。
所以我们用Linux系统最安全?不是的,根据我们知悉的目前支付的最高赎金为100万美元,这可能预示着ransomware勒索软件的攻击需求将会越来越大。这家公司——Nayana,是一家来自韩国的虚拟主机公司,该公司前段时间经历了一场ransomware攻击,在153个Linux服务器和大约3400个网站上加密数据。攻击者要求的赎金开始是50亿韩元或433万美元的比特币。之后将赎金下调至100万美元,才能让数据恢复。所以,数据较为敏感的企业机构或个人要小心了。
贴一张加密过程的伪代码,供大家参看: