资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型勒索软件Patcher专攻MacOS系统
尽管部分勒索软件的操作方式有所不同,但2017年仍有新型勒索软件不断涌现。趋势科技安全研究人员发现的新型勒索软件Patcher,专门针对MacOS用户设计。通常情况下,犯罪分子较少关注MacOS系统,因为其使用率远低于Windows系统,然而这类恶意软件却采取了不同的策略。
很少发现专门针对非Windows或Android操作系统的新型勒索软件。Patcher正是这些罕见特例之一,因为它专门针对非Windows系统。事实上,由于某些未知原因,它将目标锁定在MacOS用户身上。正如人们所预料的那样,这种恶意软件通过流行的文件共享技术进行传播。具体来说,Patcher通过全球广泛使用的BitTorrent协议进行传播。
更准确地说,Patcher伪装成流行付费软件的"破解器"。Microsoft Office和Adobe Premiere Pro是经常被盗版的两个付费软件示例。用户需要破解工具来绕过验证程序,以确保其在计算机上运行的是合法版本的软件。一旦用户通过BitTorrent协议下载了包含Patcher的"破解器"并执行文件,他们将看到一个弹出窗口,要求开始修补过程的许可。
不要误认为这是合法的工具,因为一旦用户点击弹出窗口中的"开始"按钮,Patcher勒索软件就会开始加密计算机文件。某种程度上,用户授权Patcher加密他们的文件,这是一种相当独特的操作方式。所有文件都将使用随机的25字符字符串进行加密。此外,用户将收到有关如何解密文件的明确说明,以及支付0.25比特币的指南。
然而,支付赎金绝不是解决此类感染的正确方法。即使成功支付,也不能保证犯罪分子会向受害者发送解密密钥。事实上,研究人员发现负责与命令和控制服务器通信的代码完全损坏。犯罪分子实际上无法向受害者提供解密密钥,因为双方之间没有通信渠道。这似乎表明Patcher的开发人员对勒索软件系统还比较陌生。
尽管Patcher可能突然看起来威胁性降低,但事实远非如此。仅仅因为用户无法获得解密密钥,并不意味着勒索软件突然变得无用。它完全有能力成功执行有效载荷并加密计算机上的所有文件。更大的问题是在已经造成损害后如何清除感染,因为支付比特币在任何情况下都不会产生任何影响。
目前尚不清楚这是否意味着我们会看到更多专门针对非Windows计算机系统的加密勒索软件。安全研究人员注意到,最近几个月已经出现了几种不同类型的恶意软件,尽管数量并不惊人。犯罪分子会尽其所能通过利用脆弱的计算机和移动设备来赚钱。MacOS用户通常拥有更昂贵的计算机,这可能使他们成为黑客和其他网络犯罪分子的宝贵目标。
