MacRansom是市場上首項(xiàng)鎖定macOS的勒索軟件即服務(wù)(Ransomware-as-a-Service�,RaaS),現(xiàn)階段免費(fèi)��,但采用的是封閉服務(wù)����,必須先以電子郵件與作者接洽����,才能獲得勒索軟件���,而Fortinet的研究人員即以此管道取得了MacRansom��。
Tor網(wǎng)絡(luò)中的MacRansom勒索軟件即服務(wù)(來源:Fortinet)
MacRansom能夠加密Mac上的檔案���,并向使用者勒索0.25個(gè)比特幣的贖金,現(xiàn)值約為700美元��。不過�,研究人員認(rèn)為MacRansom的程序代碼并不完整�,并懷疑該軟件的解密功能。
先看一眼英文版被鎖Mac界面吧�,可能出于費(fèi)用考慮,咱們就沒有中文版了
另一項(xiàng)惡意程序——MacSpy���,其作者宣稱他們是因蘋果產(chǎn)品越來越受歡迎才決定打造這項(xiàng)服務(wù)�。該服務(wù)屬于遠(yuǎn)程訪問木馬���,提供免費(fèi)版和付費(fèi)版���,免費(fèi)版功能包括獲取Mac上的屏幕畫面��、側(cè)錄鍵盤��、記錄聲音����,還能同步iCloud��,而且不留任何痕跡����。升級付費(fèi)版則能存取系統(tǒng)上的檔案、加密系統(tǒng)目錄�、獲得使用者的電子郵件或社交網(wǎng)絡(luò)帳號,還能更新惡意程序�。
所以我們用Linux系統(tǒng)最安全?不是的����,根據(jù)我們知悉的目前支付的最高贖金為100萬美元,這可能預(yù)示著ransomware勒索軟件的攻擊需求將會越來越大�����。這家公司——Nayana,是一家來自韓國的虛擬主機(jī)公司�����,該公司前段時(shí)間經(jīng)歷了一場ransomware攻擊�����,在153個(gè)Linux服務(wù)器和大約3400個(gè)網(wǎng)站上加密數(shù)據(jù)���。攻擊者要求的贖金開始是50億韓元或433萬美元的比特幣��。之后將贖金下調(diào)至100萬美元�,才能讓數(shù)據(jù)恢復(fù)�。所以,數(shù)據(jù)較為敏感的企業(yè)機(jī)構(gòu)或個(gè)人要小心了�。
貼一張加密過程的偽代碼�����,供大家參看:
果-1.jpg)
