可能是试验品的勒索软件
近日国外研究人员发现了新的针对Mac本的勒索软件。这种软件会伪装成流行的应用程序,在种子 站中传播。
这款勒索软件首先在俄罗斯论坛中发现,伪装成合法的Little Snitch应用程序的安装程序。Little Snitch在种子下载者中很受欢迎,它让用户可以监视和过滤 络流量,以阻止或允许其他人使用高级规则连接到 络。
尝试下载该应用程序的Mac用户需要特别小心他们使用的链接,因为错误的链接可能会导致勒索软件的攻击。虚假的安装程序“经过有吸引力且专业的包装,并带有经过适当代码签名的精心制作的自定义安装程序”,因此很难从假冒中分辨出真实的情况。
伪装后的勒索软件应用程序将下载合法的Little Snitch安装程序以及用于加载恶意软件的脚本。唯一的好消息是,隐藏攻击并不是特别有效。该恶意软件虽然已被安装,但“运行Little Snitch安装程序的尝试被无限期地挂起,直到我最终迫使它退出为止。” 此外,即使长时间运行,该恶意软件也无法加密任何内容,并将诱饵文档作为诱饵。
在研究人员的实验过程中发现,它只是在故意更改了许多设置以鼓励恶意行为之后才开始加密文件。但即使开始运行,该恶意软件“对其加密的文件并不特别聪明”,并且无法发送勒索软件请求。 怀疑是某些恶作剧或初级黑客的实验性质的作品。
备份和小心才是王道
避免数据被盗的王道还是是创建备份。
“保持所有重要数据的至少两个备份副本,以及至少一个不要连接到你的Mac本上,因为勒索软件通常会尝试对连接的驱动器进行加密。”
小心链接是避免恶意软件的另一个重点。只从合法 站下载程序,切勿通过论坛或使用不认识的人给你的链接。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!