被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。
前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。
比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。
据Transmission的人员估计,受影响的客户端被下载数量约为6500次,但实际被感染的苹果用户应该很少,因为这个恶意软件有三天的潜伏期,而且很快被安全人员发现并做了更新。
比特梵德表示,目前尚未发布解密工具,但如果有足够多的需求他们会考虑开发这个工具。
令人费解的是,为什么攻击者会如此费力的盗取苹果开发商的合法证书,来入侵一个受信任软件的网站,只为分发一个有漏洞的赎金软件?
不管原因是什么,其他的犯罪分子者很可能会利用这个首次感染苹果系统的勒索软件作恶,但他们可不会犯同样的错误了。
作者:Recco
来源:51CTO
