想象这样的场景,你在自己电脑上收到赎金警告,如果想要打开被锁定的所有个人文件,就必须支付500美元。
很明显,这就是我们平常所说的 ransomware(勒索赎金软件) ,此前Freebuf已经有过相关报道(后面有链接)。
FreeBuf 百科:勒索赎金软件ransomware
普通用户几乎不可能单独破解ransomware,这样一来,剩下的唯一办法就是花钱用该恶意软件缔造者的密码来解锁。
这是一种通过某种方式感染电脑,限制用户访问系统,操作者会借此要挟用户赎金的恶意软件。
当然,现在市面上已经有不少ransomware了。不过直到这几天,针对Mac OS X的ransomware才刚刚问世。
Mabouia ransomware:针对Mac OS X
Rafael Salema Marques (@pegabizu),一名巴西籍的网络安全研究员,昨日 公布 了Mabouia ransomware的POC,这是史上第一款针对Mac OS X的ransomware。
研究人员表示,6600万的Mac OS X用户应该警醒了,没有恶意软件针对苹果电脑的神话将被打破。
Mabouia的缔造者提到,Mac用户大多数都是肥羊,有钱警惕性还不高,许多人平时就看看片儿、写写字、做做图啥的。
Mabouia这个名字的灵感,来自于巴西费尔南多-迪诺罗尼亚岛上的某种蜥蜴。它是由C++编写,感染后使用XTEA加密算法将用户文件进行32层加密。此外,考虑到ransomware只会修改个人文件,Mabouia的执行并不需要超级用户权限。你在不经意的鼠标点击中,就可能遭受到ransomware的感染。
Youtube地址: https://www.youtube.com/watch?v=9nJv_PN2m1Y
在视频中,你点击原本正常的软件,只会弹出恶搞或其他警告类型的内容,告诉你已经被Mabouia所感染。直到你“付了钱”,才能从黑客手里获取key来结束这场噩梦。
相关阅读链接
卡巴斯基发布两款勒索软件的解密工具,受害者可尝试进行解密
犯罪成本越来越低:三步即可傻瓜化制作勒索软件
挑战勒索软件:如何夺回“被勒索”的文件?
面对勒索软件,FBI也认怂了
*参考来源: SA ,对原文有修改,编译/dawner,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)