MacRansom勒索病毒专杀工具,为各位苹果电脑用户带来一款安全有效的防护软件,它能够帮用户防御Ransom勒索程序带来的伤害,并做到真正的有效查杀。
MacRansom是迄今为止首个针对MacOS的勒索病毒,病毒代码通过黑市传播,目前虽然是免费的,程序本身采用封闭服务,使用者需要先通过电子邮件与制作者取得联系,之后才能获得程序代码。
与此前Windows系统中发现的勒索病毒原理类似。MacRansom同样也是通过锁定Mac电脑上的文件来向用户索要赎金,每次的费用为0.25比特币,约合700美元现金。
这款勒索软件的开发者在暗网上发布广告称这款软件是最复杂的针对Mac平台的勒索软件。购买者在支付费用后可以要求开发团队设置软件的触发时间并可以选择是否延迟加密即可以不立即加密文件。
MacRansom利用硬编码密钥实现对称加密,而且该勒索软件最多只能加密128个文件; 在解密密钥方面,作者要求受害方支付0.25比特币(约700美元)。
研究人员发现了两组由该勒索软件使用的对称密钥:
ReadmeKey: 0x3127DE5F0F9BA796
TargetFileKey: 0x39A622DDB50B49E9
其中的ReadmeKey用于加密包含有勒索词与指令的._README_file,而TargetFileKey则用于加密及解密受害者的文件。
比较有意思的是,这款勒索软件除会加密外还会把原始的文件给加密并修改时间用来防止被恢复工具恢复出来。
通过对恶意代码的执行进行逆向分析,我们发现该勒索软件首先会检查自身是否处于非Mac环境或者调试环境当中。
一旦受害者支付赎金,该作者会将30%的金额发送回客户的比特币地址。
而客户方面则需要传播该威胁,例如通过电子邮件发布下载驱动型攻击。
开发者并不鼓励采取下载驱动型攻击或者其它需要上传MacRansom定制化版本的传播方法。
Fortinet公司总结称:
“我们很少看到新型且专门针对Mac OS平台的勒索软件。尽管其实际水平远远低于目前Windows系统所面临的大多数勒索软件,但仍然有能力加密受害者的文件或者阻止用户对重要文件的访问,因此完全可以造成实质性损害。”
“最后但同样重要的是,这款MacRansom的变种很可能是由模仿者加工并利用。因为我们从其中发现了很多提取自过往Mac OSX勒索软件的类似代码与设计思路。尽管其与之前的Mac OSX勒索软件采用不同的反分析技术,但这些技术早已被众多恶意软件作者广泛部署在自己的攻击工具当中。MacRansom无疑是勒索软件威胁大规模盛行的又一大实例,意味着任何一种操作系统平台都有可能遭受此类危害。”