这种病毒会绑架你的重要文件来要赎金,连最安全的Mac也中招了|涨知识
近日有外媒报道,苹果Mac设备正在遭遇一场规模的勒索行动:名为KeRanger的勒索软件正在Mac OS X中爆发。与“病毒”和“木马”等问题软件的商业模式不同,勒索软件更加粗暴简单直接:加密你的文件,你必须支付赎金才能拿到秘钥对数据进行解密。攻击者担心事情败露,往往需要受害者支付类似于比特币的电子货币。
勒索软件商业模式由来已久,在此之前主要肆虐于更开放的Windows系统,其中最臭名昭著的就是CryptoWall,其编写者在2014年获利高达3.25亿美元。尽管卡巴斯基等安全公司面对勒索软件不断出招,但道高一尺魔高一丈,CryptoWall已经升级到了4.0版。
(图片来自于软件截图)
这些勒索软件不只是会加密你的文件索取赎金,还会设定一个时间限制:如果你不交钱,文件将被永久性删除,这就跟传统绑架案中的“撕票”性质一样。
为了让被敲诈者乖乖交钱,勒索软件还会有多国提示语言,目前主要受害者集中在美国,一些勒索软件已经具备中文提示功能。
除了CryptoWall之外,知名的勒索软件还有CoinVault和Bitcryptor。勒索软件实现原理并不复杂,因此现在还有制作“专属于你自己的勒索工具”的软件。McAfee就曾捕获一款名为Tox的“勒索软件制作工具”,只需三步,任何人都可以制作属于自己的勒索软件,并坐等比特币到账——当然,这是在犯罪。
(图片来自于软件截图)
对于正在日益流行的软件勒索问题,仅凭技术手段并不能有效解决,政府安全部门正在介入。
美国FBI曾悬赏300万美元通缉CTB-Locker比特币敲诈者病毒,如果能够抓到勒索软件作者,就可从其服务器下载秘钥数据库,进而“解救”被绑架的用户。2015年,荷兰警方就成功抓获CoinVault和Bitcryptor的两名嫌疑人,进而拿到了14000多份密钥,这些密钥被应用在卡巴斯基的软件之中,帮助用户解锁被加密的文件。不过,在抓获勒索者之前,警方没有别的办法,FBI官方建议用户如果要保护重要文件,最好“乖乖交钱”。
已有多家安全公司预警,2016年“勒索类软件”或许会迎来爆发。要想不被勒索软件敲砸,你可以这样做:
将文件定期备份到知名的云服务器;
将文件定期备份到本地移动硬盘或者家用存储服务器;
不点击来路不明的链接、email和附件;
不访问被安全软件和浏览器提示为不安全的网站;
定期更新电脑上的安全软件,升级防护体系。
相对于漏洞频繁出现的Windows来说,Mac一直被视作最安全的操作系统(之一),其拥有相对封闭的应用管理体系,漏洞更少,因此很少给黑客可乘之机。不过,如果出了问题却很麻烦,相对于Windows而言,Mac的安全软件选择更少,升级更慢。
针对KeRanger这一苹果首例勒索软件,苹果已经采取一些防范措施。如果你要检查自己电脑是否中招,可到爆出该问题的Transmission平台(https://www.transmissionbt.com/)查看更多消息。
(图片来自于Transmission官网截图)