蘋果MAC首遭勒索軟件攻擊 周一用戶文件將被加密

不久前美國曾經發(fā)生黑客襲擊醫(yī)院等企業(yè)內部網絡，黑客讓系統(tǒng)停擺，要求支付贖金恢復運營的事件。而據外媒消息，近日，蘋果電腦操作系統(tǒng)MAC OS X也第一次遭遇了大規(guī)模的勒索軟件攻擊。

據美國科技新聞網站NetworkWorld報道，美國加州“帕羅奧拓網絡公司”的研究人員表示，在上周末，蘋果電腦用戶遭遇了黑客攻擊，攻擊手段是一個名為“KeRanger”的惡意勒索軟件，這也是蘋果電腦用戶歷史上第一次遭遇大規(guī)模勒索軟件襲擊。

在網絡黑客攻擊中，勒索軟件成為一種新興的模式。黑客將會對目標電腦的某些數據進行加密，要求對方支付贖金(往往是以比特幣等數字貨幣支付)，如果要求獲得滿足，黑客將會提供相關的密碼或迷鑰對數據進行解密。

據報道，在過去勒索軟件的主要攻擊對象是微軟Windows操作系統(tǒng)。據安全專家估計，每年因為這種攻擊造成的勒索金額高達數億美元之多。

帕羅奧拓網絡公司的“安全威脅情報總監(jiān)”奧爾森(Ryan Olson)表示，此次爆發(fā)的勒索軟件KeRanger，三月四日(周五)首先出現在蘋果電腦上。奧爾森對英國路透社表示，這是蘋果平臺上的第一宗勒索軟件攻擊，這個惡意軟件能夠正常工作，加密用戶的文件，之后尋求贖金。

蘋果公司的一名代表表示，蘋果已經針對這一勒索軟件采取了措施。其中，一名蘋果開發(fā)人員的數字證書導致勒索軟件能夠安裝在蘋果電腦中，蘋果已經廢除了這張數字證書。蘋果代表并未披露更多細節(jié)。

奧爾森表示，這一次的勒索軟件將會在進入用戶電腦三天之后，對用戶文件進行加密，然后開始索取贖金。這意味著如果蘋果采取的措施沒有效果，則從周一開始，將會有一些蘋果電腦的文件被黑客加密。

據悉，這一勒索軟件通過一個名為“Transmission”的下載網站傳播，該網站提供了大量開源軟件的下載，但是不幸的是，部分正常的軟件攜帶了勒索軟件。

帕羅奧托公司表示，他們將會通過官方博文幫助蘋果機用戶，即如何查看自己的電腦是否感染了這款勒索軟件，另外如何阻止軟件加密自己的數據。

奧爾森表示，在蘋果系統(tǒng)用戶中，Transmission是一個十分流行的下載工具，用戶可以下載軟件、視頻、音樂或者是其他數據。這一工具的后臺，采用了個人到個人的數據分享網絡BitTorrent。

對于平臺如何導致勒索軟件四處傳播，Transmission平臺人士并未對外置評。

當地時間周日，Transmission發(fā)出了一則警告信息，稱MAC平臺的Transmission 2.90客戶端版本也被勒索惡意軟件感染，其建議用戶快速升級到2.91新版本。新版本已經刪除了惡意代碼，并且已經對外提供下載。

該平臺也提供了一些幫助信息，讓蘋果電腦用戶插卡是否感染惡意軟件。

二月份，美國發(fā)生了一宗黑客攻擊網絡系統(tǒng)，并索取贖金的事件。洛杉磯好萊塢長老會醫(yī)療中心系統(tǒng)遭到黑客控制，隨后醫(yī)院無奈向黑客支付了1.7萬美元贖金，換回系統(tǒng)正常運行。

來自賽門鐵克和英特爾公司的安全報告均指出，勒索攻擊的次數正在快速增長，2016年用戶也要提防這種攻擊。