苹果用户针对第一个已知的Mac勒索软件攻击

帕洛阿尔托网络公司 (palo Alto Networks Inc) 的研究人员周日告诉路透社，在针对Macintosh计算机的第一场针对苹果客户的攻击中，苹果客户是黑客的目标。

勒索软件是增长最快的网络威胁类型之一，它对受感染机器上的数据进行加密，然后通常要求用户以难以追踪的数字货币支付赎金，以获取电子密钥，以便他们可以检索数据。

安全专家估计，此类网络犯罪分子每年的赎金总额高达数亿美元，这些犯罪分子通常针对Microsoft Corp Windows操作系统的用户。

帕洛阿尔托威胁情报总监瑞安·奥尔森说，周五出现的 “KeRanger” 恶意软件是攻击苹果Mac电脑的第一个功能正常的勒索软件。

奥尔森在一次电话采访中说: “这是第一个在野外绝对有效的，加密你的文件并寻求赎金。”

帕洛阿尔托 (palo Alto) 在周日下午发布的博客中说，黑客通过流行程序 “传输” 的受污染副本感染了mac，该程序用于通过BitTorrent对等文件共享网络传输数据。

博客说，当用户下载周五发布的传输版本2.90时，他们的mac感染了勒索软件。

阅读更多

苹果iOS 15的 “实时文本” 功能: 这是它的工作原理，为什么它如此有用apple iOS 15出来了: 看看印度用户会欣赏的功能为什么苹果要从iphone 13系列包装盒中删除塑料包装预订Apple iphone 13 pro型号？请记住这一点，关于deliveryApple Watch Series 7泄露的文件表明自去年以来没有太大变化

苹果代表表示，该公司已在周末采取措施，通过撤销使流氓软件能够安装在mac上的数字证书来防止进一步的感染。该代表拒绝提供其他细节。

Transmission的回应是从其网站上删除了其软件的恶意版本，http://www.transmissionbt.com。周日，它发布了一个版本，其网站称该版本自动从受感染的mac中删除了勒索软件。

该网站建议传输用户立即安装新的更新，版本2.92，如果他们怀疑他们可能被感染。

palo Alto在其博客上说，KeRanger被编程为在感染计算机后保持安静三天，然后连接到攻击者的服务器并开始加密文件，因此无法访问它们。

博客称，加密完成后，KeRanger要求1比特币赎金，约合400美元。

帕洛阿尔托威胁情报总监奥尔森说，机器被入侵但未清理的受害者可能会在周一开始失去对数据的访问权限，这是将病毒加载到Transmission网站的三天后。

无法联系到有传输的代表发表评论。