用苹果电脑下载“小电影”被敲诈是怎样的体验?| 315特别报道-阿里云开发者社区

开发者社区> boxti> 正文

用苹果电脑下载“小电影”被敲诈是怎样的体验?| 315特别报道

简介:
+关注继续查看
   全世界都在进步,为什么只有电影行业在退步?

这是快播牺牲、云盘倒戈以后,我的心声。时至今日,我不得不借助BT下载工具,辛辛苦苦地一个字节一个字节地往硬盘里搬运姑娘。

为此,我的眼里常含泪水。并不是因为姑娘太多太沉;而是因为还没和姑娘做游戏,却先被黑客玩了个够。。。

没错,就是这个苹果官方认证的BT下载软件“Transmission”,把我所有的工作文稿全部锁定,片甲不留。丧心病狂的黑客居然还让我缴纳一个比特币才能解锁这些文件。

黑客,我就问你一个问题:

没有这些工作文稿,明天我发什么稿子?

没有稿子可发,老板还会让我继续上班?

没有班上,谁给我开工资?

没有工资,谁有钱给你?

为了硬盘上心爱的女友们可以过一个祥和的女神节,为了我可怜的工资,我决定揭露一下无良黑客的嘴脸!

用苹果电脑下载小电影被敲诈是怎样的体验?| 315特别报道

研究员发现,只有特定版本的“Transmission”被黑客植入了木马。这个下载软件是跨平台的,但黑客们的目标似乎只有Mac用户(我是为了相亲才买的七手 Macbook 好吗?我不是壕好吗?不要勒索我好吗?),这也是全球第一次出现针对 OS X 的勒索软件。

这个可恶的木马名字叫做“KeRanger”,当然名字并不重要,关键在于一旦打开这个下载工具,木马就会在后台有选择地加密数据。毫无悬念,常用的文档、照片和视频都会被锁定。原文件会被一个带有特殊扩展名的文件替换掉,当然,你是无论如何都打不开的。在加密完成之后,黑客会在 Mac 上弹出一个勒索赎金的窗口,需要通过暗网支付1比特币的赎金,相当于人民币2600块左右。之后才能得到一个特别的网址,找回你自己的文件。

用苹果电脑下载小电影被敲诈是怎样的体验?| 315特别报道

没有节操的黑客还会对 OS X 的系统恢复程序“Time Machine”进行锁定,让你没法通过耍小聪明——恢复系统备份来轻松找回心爱的文件。

此事的蹊跷之处在于,原来好好的下载工具为什么突然变得如此邪恶呢?而这个十恶不赦的软件又怎么能够拿到苹果的签名呢?根据安全公司 Palo Alto 的调查,很可能是黑客侵入了“Transmission”开发者的服务器,并且篡改了程序的代码,掉包了安装包。从苹果的签名可以看出,这个程序最后一次更新是在3月4日。好在苹果已经迷途知返,封杀了带毒软件的签名,并且升级了自己的反病毒程序。根据网站记录,在苹果封杀之前,这个邪恶的软件版本已经被下载超过6500次了。

研究员表示:

带有病毒的“Transmission”版本号是2.90。而根据调查,在3月4日到3月5日之间下载或升级的“Transmission”最有可能是邪恶版的,如果觉得自己的软件存在风险,最好到官网上下载最新的 2.92 版。

所以。。。。所以文件被锁到底怎么办啊???咨询安全专家之后,我得出了如下的结论:

目前黑客所使用的加密技术,虽然在理论上可以破解,但是破解的时间和成本高到难以想象。如果和黑客索要的1比特币相比,显然给黑客赎金是最理性的选择。面对这样的勒索,目前我们能做的只有提高自己的安全意识。如果可能的话,尽量少看那种两三个人就能演完的电影。

不说了,我要去给黑客转钱了。

用苹果电脑下载小电影被敲诈是怎样的体验?| 315特别报道

   
   
 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
电脑接双屏之分屏输出设置
1、点击任务栏的NVIDIA设置   2、显示->设置多个显示器 选择“独立配置,互不相关(双屏显示模式)”     3、设置后效果
695 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4479 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7751 0
+关注
boxti
12535
10037
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载