蘋果用戶注意了，專為MacOS打造的勒索軟體MacRansom已上線

2017年6月16日，網路安全公司Fortinet及AlienVault表示，一款名為MacRansom的勒索軟體目前已出現在暗網（Dark Web）中。一旦植入刀到MacOS之後，MacRansom便會加密機內檔案，並會篡改 OS X中的TargetFileKey，即使將之刪除也無法解密文件，只能支付勒索者0.25個比特幣為贖金才可解密。

由於 MacRansom 並非在網上廣泛流傳，因此現階段應該只有少數人中招。eWeek指出，蘋果公司旗下電子產品銷售過程中，軟體及封閉系統屬於包含再售價之中的內容服務項目。MacEansom的結構非常複雜，這就意味想要化解勒索軟體的攻擊非常困難。

除了MacRansom外，暗網還上線了另一款MacOS系統的勒索軟體——MacSpy。儘管這兩個程序都需要通過比特幣購買，不過Dark Reading認為MacSpy可能只能處於beta模式。 安全專家稱這些勒索軟體含有定時功能，即攻擊者可以預先設置好攻擊時間。 消息人士說，MacSpy和MacRansom可能是由同一個人或團體開發的。

MacSpy不僅可以記錄擊鍵（KeyStroke，就是你所按的鍵位會被記錄，並發送到攻擊者的郵箱）和訪問照片，還可以加密目錄，打開電子郵件甚至侵入社交媒體帳戶。這就表示，MacSpy相比較MacRansom還會造成更大的損失。

正因為MacSpy還處於開發期，所以目前沒有攻擊報告。但是MacRansom已經開始了其商業化的道路。

Windows用戶剛剛結束了WannaCry的襲擊，Mac系統攻擊者表示絕不能示弱。一位中國的網路安全公司CEO告訴虎嗅，蘋果對待中國的反應一般來說要慢一些，所以只要該攻擊軟體進入中國Mac生態，很可能會造成比外國更大的損失。

最好是把系統和軟體都升級到最高級，如果是更新包被植入勒索軟體，至少還會得到相關企業的賠付。但是若沒有第一時間更新，那麼受到攻擊以後，其賠付會被大打折扣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！