苹果 Mac 端现首个勒索软件：安装三天后锁住用户硬盘

OS X 用户近日首次被 ‘Ransomware’ （勒索赎金软件）恶意软件攻击，这一消息最早由 Transmission BitTorrent 于上周发布。据悉，在3月4日～5日之间直接安装了 Transmission 的用户感染这一病毒的几率较大。

勒索软件(Ransomware)是一种增长迅猛的 络威胁，一旦感染电脑后，便会对上面的数据进行加密，之后再向用户索要赎金。值得注意的是，用户必须使用难以追踪的数字货币支付赎金，才能获得电子密钥，从而恢复自己的数据。安全专家估计，这类 络犯罪一年的勒索总额达到数亿美元，但之前通常瞄准微软Windows系统。

硅谷安全公司 Palo Alto Networks 周日对路透 表示黑客在上周末首次使用勒索软件对 Macintosh 电脑发动了攻击。Palo Alto Networks 威胁情 总监瑞恩·奥尔森(Ryan Olson)表示，上周五出现的这种名为 KeRanger 的恶意软件是首款针对苹果 Mac 电脑的勒索软件，它会在安装三天后锁住用户的硬盘，然后再向用户索要赎金解锁硬盘，从而拿回数据。

苹果发言人表示，该公司已经在周末采取行动来避免这种情况，他们通过 GateKeeper 安全系统撤消了一个来自合法苹果开发者的数字认证，避免这种恶意软件安装在 Mac 上；此外，OS X 的 XProtect 反恶意软件系统也可以自动检测相关已下载的恶意程序。

奥尔森表示，在感染用户的电脑后，这款恶意软件会在3天后对文件进行加密。也就是说，如果苹果的措施无效，那么最早感染该病毒的用户电脑中的文件已经在周一被黑客加密，此时距离这个恶意软件程序首次出现在 Transmission 站上刚好过去3天时间。

Transmission 是最受欢迎的Mac应用之一，可以通过BT信息分享 络下载软件、视频、音乐和其他数据。Transmission发言人尚未立刻对此置评。但该 站在上周日刊发一则警告称，其2.90版 Mac 软件被病毒感染，并建议用户立刻升级到2.91版，或者删除被感染的版本。

担心自己的 Mac 会被勒索赎金软件感染的用户可以在“活动监视器”中查看一下“内核服务”进程。这一进程的命名很像一个内核系统，但它实际上就是 KeRanger 的恶意程序。如果您的 Mac 已被感染，推荐恢复在你安装 Transmission 之前的系统备份。这也是目前能将病毒从系统完全移除的最好方法。