苹果用户注意了，专为MacOS打造的勒索软件MacRansom已上线

虎嗅APP · 公众号 · 科技媒体 · 2017-06-16 16:31

正文

2017年6月16日，网络安全公司Fortinet及AlienVault表示，一款名为MacRansom的勒索软件目前已出现在暗网（Dark Web）中。一旦植入到MacOS之后，MacRansom便会加密机内档案，并会篡改 OS X中的TargetFileKey，即使将之删除也无法解密文件，只能支付勒索者0.25个比特币为赎金才可解密。

由于 MacRansom 并非在网上广泛流传，因此现阶段应该只有少数人中招。eWeek指出，苹果公司旗下电子产品销售过程中，软件及封闭系统属于包含再售价之中的内容服务项目。MacEansom的结构非常复杂，这就意味想要化解勒索软件的攻击非常困难。

除了MacRansom外，暗网还上线了另一款MacOS系统的勒索软件——MacSpy。尽管这两个程序都需要通过比特币购买，不过Dark Reading认为MacSpy可能只能处于beta模式。安全专家称这些勒索软件含有定时功能，即攻击者可以预先设置好攻击时间。消息人士说，MacSpy和MacRansom可能是由同一个人或团体开发的。

MacSpy不仅可以记录击键（KeyStroke，就是你所按的键位会被记录，并发送到攻击者的邮箱）和访问照片，还可以加密目录，打开电子邮件甚至侵入社交媒体帐户。这就表示，MacSpy相比较MacRansom还会造成更大的损失。

正因为MacSpy还处于开发期，所以目前没有攻击报告。但是MacRansom已经开始了其商业化的道路。