首个苹果勒索软件有漏洞 无需付赎金也可解密文件

简介:

被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。

比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。

据Transmission的人员估计,受影响的客户端被下载数量约为6500次,但实际被感染的苹果用户应该很少,因为这个恶意软件有三天的潜伏期,而且很快被安全人员发现并做了更新。

比特梵德表示,目前尚未发布解密工具,但如果有足够多的需求他们会考虑开发这个工具。

令人费解的是,为什么攻击者会如此费力的盗取苹果开发商的合法证书,来入侵一个受信任软件的网站,只为分发一个有漏洞的赎金软件?

不管原因是什么,其他的犯罪分子者很可能会利用这个首次感染苹果系统的勒索软件作恶,但他们可不会犯同样的错误了。


作者:Recco

来源:51CTO

相关文章
|
Web App开发 云安全 安全
IE漏洞致数百万用户中招 快用瑞星卡卡打补丁
北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。
1103 0
|
安全 数据安全/隐私保护
俄罗斯黑客暗网出售勒索软件服务(RaaS),价格低廉人人可用
本文讲的是俄罗斯黑客暗网出售勒索软件服务(RaaS),价格低廉人人可用,近日,安全研究人员发现了一款易于使用的勒索软件即服务(RaaS),只需要一次成功的感染就能够获得利润。被称为“Karmen”的勒索软件即服务(RaaS)变体
2073 0
|
安全
知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索
本文讲的是知名Mac软件被黑植入后门,连累更新用户代码被窃、惨遭勒索,编者按:本文来自Panic公司(开发 Mac 和 iOS 软件)官方博客,为其联合创始人Steven Frank的亲身经历,该公司有一款大受好评的游戏叫《Firewatch(看火人)》。
1383 0
|
安全 区块链 数据安全/隐私保护