转载

Mabouia：史上第一款Mac OS X勒索赎金软件（含视频）

想象这样的场景，你在自己电脑上收到赎金警告，如果想要打开被锁定的所有个人文件，就必须支付500美元。

很明显，这就是我们平常所说的 ransomware（勒索赎金软件） ，此前Freebuf已经有过相关报道（后面有链接）。

FreeBuf 百科：勒索赎金软件ransomware

普通用户几乎不可能单独破解ransomware，这样一来，剩下的唯一办法就是花钱用该恶意软件缔造者的密码来解锁。

ransomware根据维基百科的定义如下：

这是一种通过某种方式感染电脑，限制用户访问系统，操作者会借此要挟用户赎金的恶意软件。

当然，现在市面上已经有不少ransomware了。不过直到这几天，针对Mac OS X的ransomware才刚刚问世。

Mabouia ransomware：针对Mac OS X

Rafael Salema Marques (@pegabizu)，一名巴西籍的网络安全研究员，昨日公布了Mabouia ransomware的POC，这是史上第一款针对Mac OS X的ransomware。

研究人员表示，6600万的Mac OS X用户应该警醒了，没有恶意软件针对苹果电脑的神话将被打破。

Mabouia的缔造者提到，Mac用户大多数都是肥羊，有钱警惕性还不高，许多人平时就看看片儿、写写字、做做图啥的。

Mabouia这个名字的灵感，来自于巴西费尔南多-迪诺罗尼亚岛上的某种蜥蜴。它是由C++编写，感染后使用XTEA加密算法将用户文件进行32层加密。此外，考虑到ransomware只会修改个人文件，Mabouia的执行并不需要超级用户权限。你在不经意的鼠标点击中，就可能遭受到ransomware的感染。