苹果MAC首遭勒索软件攻击 周一用户文件将被加密
不久前美国曾经发生黑客袭击医院等企业内部网络,黑客让系统停摆,要求支付赎金恢复运营的事件。而据外媒消息,近日,苹果电脑操作系统MAC OS X也第一次遭遇了大规模的勒索软件攻击。
据美国科技新闻网站NetworkWorld报道,美国加州“帕罗奥拓网络公司”的研究人员表示,在上周末,苹果电脑用户遭遇了黑客攻击,攻击手段是一个名为“KeRanger”的恶意勒索软件,这也是苹果电脑用户历史上第一次遭遇大规模勒索软件袭击。
在网络黑客攻击中,勒索软件成为一种新兴的模式。黑客将会对目标电脑的某些数据进行加密,要求对方支付赎金(往往是以比特币等数字货币支付),如果要求获得满足,黑客将会提供相关的密码或迷钥对数据进行解密。
据报道,在过去勒索软件的主要攻击对象是微软Windows操作系统。据安全专家估计,每年因为这种攻击造成的勒索金额高达数亿美元之多。
帕罗奥拓网络公司的“安全威胁情报总监”奥尔森(Ryan Olson)表示,此次爆发的勒索软件KeRanger,三月四日(周五)首先出现在苹果电脑上。奥尔森对英国路透社表示,这是苹果平台上的第一宗勒索软件攻击,这个恶意软件能够正常工作,加密用户的文件,之后寻求赎金。
苹果公司的一名代表表示,苹果已经针对这一勒索软件采取了措施。其中,一名苹果开发人员的数字证书导致勒索软件能够安装在苹果电脑中,苹果已经废除了这张数字证书。苹果代表并未披露更多细节。
奥尔森表示,这一次的勒索软件将会在进入用户电脑三天之后,对用户文件进行加密,然后开始索取赎金。这意味着如果苹果采取的措施没有效果,则从周一开始,将会有一些苹果电脑的文件被黑客加密。
据悉,这一勒索软件通过一个名为“Transmission”的下载网站传播,该网站提供了大量开源软件的下载,但是不幸的是,部分正常的软件携带了勒索软件。
帕罗奥托公司表示,他们将会通过官方博文帮助苹果机用户,即如何查看自己的电脑是否感染了这款勒索软件,另外如何阻止软件加密自己的数据。
奥尔森表示,在苹果系统用户中,Transmission是一个十分流行的下载工具,用户可以下载软件、视频、音乐或者是其他数据。这一工具的后台,采用了个人到个人的数据分享网络BitTorrent。
对于平台如何导致勒索软件四处传播,Transmission平台人士并未对外置评。
当地时间周日,Transmission发出了一则警告信息,称MAC平台的Transmission 2.90客户端版本也被勒索恶意软件感染,其建议用户快速升级到2.91新版本。新版本已经删除了恶意代码,并且已经对外提供下载。
该平台也提供了一些帮助信息,让苹果电脑用户插卡是否感染恶意软件。
二月份,美国发生了一宗黑客攻击网络系统,并索取赎金的事件。洛杉矶好莱坞长老会医疗中心系统遭到黑客控制,随后医院无奈向黑客支付了1.7万美元赎金,换回系统正常运行。
来自赛门铁克和英特尔公司的安全报告均指出,勒索攻击的次数正在快速增长,2016年用户也要提防这种攻击。