MacRansom是市場上首項鎖定macOS的勒索軟件即服務(Ransomware-as-a-Service����,RaaS)����,現(xiàn)階段免費,但采用的是封閉服務����,必須先以電子郵件與作者接洽����,才能獲得勒索軟件,而Fortinet的研究人員即以此管道取得了MacRansom�����。
Tor網(wǎng)絡中的MacRansom勒索軟件即服務(來源:Fortinet)
MacRansom能夠加密Mac上的檔案�,并向使用者勒索0.25個比特幣的贖金��,現(xiàn)值約為700美元�����。不過�,研究人員認為MacRansom的程序代碼并不完整���,并懷疑該軟件的解密功能���。
先看一眼英文版被鎖Mac界面吧,可能出于費用考慮���,咱們就沒有中文版了
另一項惡意程序——MacSpy��,其作者宣稱他們是因蘋果產(chǎn)品越來越受歡迎才決定打造這項服務�����。該服務屬于遠程訪問木馬�,提供免費版和付費版�����,免費版功能包括獲取Mac上的屏幕畫面、側錄鍵盤�、記錄聲音,還能同步iCloud��,而且不留任何痕跡��。升級付費版則能存取系統(tǒng)上的檔案����、加密系統(tǒng)目錄、獲得使用者的電子郵件或社交網(wǎng)絡帳號���,還能更新惡意程序�。
所以我們用Linux系統(tǒng)最安全��?不是的���,根據(jù)我們知悉的目前支付的最高贖金為100萬美元,這可能預示著ransomware勒索軟件的攻擊需求將會越來越大��。這家公司——Nayana��,是一家來自韓國的虛擬主機公司,該公司前段時間經(jīng)歷了一場ransomware攻擊�,在153個Linux服務器和大約3400個網(wǎng)站上加密數(shù)據(jù)。攻擊者要求的贖金開始是50億韓元或433萬美元的比特幣�。之后將贖金下調至100萬美元,才能讓數(shù)據(jù)恢復����。所以,數(shù)據(jù)較為敏感的企業(yè)機構或個人要小心了�����。
貼一張加密過程的偽代碼����,供大家參看:
