“安全” 的 Mac 再中招：勒索软件入侵，赎金达 400 美元

还记得去年 9 月，国内多个厂商的大牌 iOS 应用（包括滴滴出行、12306、网易云音乐等）中招有极大危害的 XcodeGhost 病毒，下载了这些应用的用户密码都存在泄露的危险，造成一次对 iOS 安全性的大规模质疑。而在上个周末，苹果出品的、曾经局部崩溃过的 Mac 再次遭遇病毒入侵，这次中招的用户，损失的不是密码，而是真金白银。

想要回数据？拿钱来

在这个工作、生活资料都存到电脑手机的时代，设备中的数据对于大部分人来说都非常重要，面对这个 “金矿”，黑客自然也不会放过，勒索软件由此产生。

勒索软件的工作原理很简单，通过入侵受感染的电脑，对电脑中的数据进行加密，然后要求机主交纳不低的 “赎金”（通常使用的是难以追踪痕迹的比特币）。这样的犯罪行径给黑客带来的是巨额的财富：有统计指出，去年危害最大的勒索软件 CryptoWall 在不到一年的时间内，就从 40 多万个受害者中获得将近 3.25 亿美元。

在之前，使用 Mac 电脑的用户大多可以不用担心这样的糟心事会发生在自己身上：因为之前受害的用户基本都是使用 Windows 系统的。不过，在上周五，一个叫 KeRanger 的恶意软件的出现，成为第一个能够在 Mac 电脑运行的勒索软件，让 Mac 用户也不能幸免于这种越来越猖獗的网络犯罪。

病毒潜藏在这个 P2P 软件中

KeRanger 恶意软件这次的传播是通过一个叫 Transmission 的 BT 下载软件来实现的。上周五，KeRanger 感染了 Transmission 最新的 2.90 版本，不知情的用户下载后就有可能中招。

在一份技术报告中，Palo Alto Networks（一家在加州的网络和企业安全公司）的 Claud Xiao 和 Jin Chen 分析了 KeRange 能够攻下 Mac 的原因。

这个 KeRanger 应用是拥有有效的 Mac app 开发证书的；因此，它能够绕过苹果的网闸保护。如果一个用户下载了受感染的应用，一个嵌入式的可运行文件将在系统中运行。

他们还表示，这个 KeRanger 会在电脑潜伏三天，之后连上黑客服务器对数据进行加密，索要的 “赎金” 会是 1 比特币（目前价格约为 402 美元，2610 元人民币）。

中招了怎么办？

对于这次 Mac 中招勒索软件，苹果一位发言人表示，苹果在周末已经开展行动防止更多电脑受到感染，比如取消那个允许 Mac 下载流氓软件的电子证书。但是具体的细节并没有进一步透露。

而做了 “替罪羔羊” 的 Transmission 则已经把受感染的版本从网站中下架，并且在周日发布已经 “去除勒索软件” 的新版本。他们呼吁，下载了 2.90 版本的用户应该尽快下载新版本或者删除旧版本防止被攻击。

Palo Alto Networks 则给出了更详细的解决方法：

如果你是在 3 月 4 日早上 11 点到 3 月 5 日晚上 7 点从官方直接下载 Transmission 的话，那么你应该感染 KeRanger 了。如果 Transmission 是在比这段时间早或晚从第三方网站中下载，我们同样建议你进行安全检查。但旧版本的 Transmission 到目前为止还没有监测到受感染。

题图来自：qz

插图来自：which、theartofadd