- MAC安全软件
-
RaaS Mac勒索程序专杀工具
2020-04-03 00:00 类别:MAC安全软件
- 发布日期:2020-04-03
- 所属类别:MAC安全软件
- 下载人数:605
- 版本:
- 大小:10.1M
-
扫二维码手机浏览
RaaS Mac勒索程序专杀工具介绍
RaaS Mac勒索软件专杀工具,是针对MacRansom勒索病毒制作的一款安全杀毒软件,为你的苹果电脑开启24小时无间断的保护,避免MacRansom勒索病毒对你造成的任何损失。
MacRansom如何进行勒索?
这款勒索软件的开发者在暗网上发布广告称这款软件是最复杂的针对Mac平台的勒索软件。购买者在支付费用后可以要求开发团队设置软件的触发时间并可以选择是否延迟加密即可以不立即加密文件。
MacRansom利用硬编码密钥实现对称加密,而且该勒索软件最多只能加密128个文件; 在解密密钥方面,作者要求受害方支付0.25比特币(约700美元)。
研究人员发现了两组由该勒索软件使用的对称密钥:
ReadmeKey: 0x3127DE5F0F9BA796
TargetFileKey: 0x39A622DDB50B49E9
其中的ReadmeKey用于加密包含有勒索词与指令的._README_file,而TargetFileKey则用于加密及解密受害者的文件。
比较有意思的是,这款勒索软件除会加密外还会把原始的文件给加密并修改时间用来防止被恢复工具恢复出来。
通过对恶意代码的执行进行逆向分析,我们发现该勒索软件首先会检查自身是否处于非Mac环境或者调试环境当中。
一旦受害者支付赎金,该作者会将30%的金额发送回客户的比特币地址。
而客户方面则需要传播该威胁,例如通过电子邮件发布下载驱动型攻击。
开发者并不鼓励采取下载驱动型攻击或者其它需要上传MacRansom定制化版本的传播方法。
Fortinet公司总结称:
“我们很少看到新型且专门针对Mac OS平台的勒索软件。尽管其实际水平远远低于目前Windows系统所面临的大多数勒索软件,但仍然有能力加密受害者的文件或者阻止用户对重要文件的访问,因此完全可以造成实质性损害。”
“最后但同样重要的是,这款MacRansom的变种很可能是由模仿者加工并利用。因为我们从其中发现了很多提取自过往Mac OSX勒索软件的类似代码与设计思路。尽管其与之前的Mac OSX勒索软件采用不同的反分析技术,但这些技术早已被众多恶意软件作者广泛部署在自己的攻击工具当中。MacRansom无疑是勒索软件威胁大规模盛行的又一大实例,意味着任何一种操作系统平台都有可能遭受此类危害。”
任何人都可以使用MacRansom进行攻击
该恶意软件通过TOR网络当中的一项隐藏服务以勒索软件即服务(简称RaaS)的形式实现作用。尽管这一威胁并不像其它类似威胁那样复杂,但由于会对受害者的文件进行加密,因此同样可能造成严重的后续影响。MacRansom作为RaaS,也就是说这款勒索软件的开发团队只负责在幕后开发软件不参与勒索,下游攻击者可以购买这款勒索软件进行传播。
Fortinet公司在发布的分析报告当中指出:
“我们刚刚在FortiGuard实验室当中发现了一种勒索软件即服务(简称RaaS),其利用托管于TOR网络当中的一套门户网站。尽管这种作法目前已经成为新的趋势,但在本案例中,我们意外地发现网络犯罪分子开始以类似的手法针对Windows之外的操作系统发起攻击――这确实值得加以关注。事实上,这很可能是历史上第一例RaaS形式的Mac OS恶意软件。”
虽然看起来MacRansom并没有比Windows的勒索软件厉害多少, 但这款勒索软件声称还能监视用户键盘记录。这意味着这款勒索软件已经不是简单的勒索功能了, 而是类似完整的木马病毒可以窥窃用户电脑里的内容了。当然最麻烦的还是这种勒索软件即服务的策略, 这可以让完全不懂开发的下游攻击者直接购买软件进行散播。
目前尚无法直接通过Tor门户获得MacRansom的变种版本,有兴趣的恶意人士需要联系该勒索软件的作者以获取更多其它针对性版本。
这份分析报告进一步补充称:
“MacRansom的变种尚无法通过该门户获取。必须联系该勒索软件的开发者以沟通其它版本获取事宜。我们起初认为这可能是个骗局,因为开发者并没有提供任何演示; 但在随后的验证当中,我们向该开发者发出了联系邮件并意外收到了回复。”
任何人都可以使用MacRansom进行攻击
该恶意软件通过TOR网络当中的一项隐藏服务以勒索软件即服务(简称RaaS)的形式实现作用。尽管这一威胁并不像其它类似威胁那样复杂,但由于会对受害者的文件进行加密,因此同样可能造成严重的后续影响。MacRansom作为RaaS,也就是说这款勒索软件的开发团队只负责在幕后开发软件不参与勒索,下游攻击者可以购买这款勒索软件进行传播。
Fortinet公司在发布的分析报告当中指出:
“我们刚刚在FortiGuard实验室当中发现了一种勒索软件即服务(简称RaaS),其利用托管于TOR网络当中的一套门户网站。尽管这种作法目前已经成为新的趋势,但在本案例中,我们意外地发现网络犯罪分子开始以类似的手法针对Windows之外的操作系统发起攻击――这确实值得加以关注。事实上,这很可能是历史上第一例RaaS形式的Mac OS恶意软件。”
虽然看起来MacRansom并没有比Windows的勒索软件厉害多少, 但这款勒索软件声称还能监视用户键盘记录。这意味着这款勒索软件已经不是简单的勒索功能了, 而是类似完整的木马病毒可以窥窃用户电脑里的内容了。当然最麻烦的还是这种勒索软件即服务的策略, 这可以让完全不懂开发的下游攻击者直接购买软件进行散播。
目前尚无法直接通过Tor门户获得MacRansom的变种版本,有兴趣的恶意人士需要联系该勒索软件的作者以获取更多其它针对性版本。
这份分析报告进一步补充称:
“MacRansom的变种尚无法通过该门户获取。必须联系该勒索软件的开发者以沟通其它版本获取事宜。我们起初认为这可能是个骗局,因为开发者并没有提供任何演示; 但在随后的验证当中,我们向该开发者发出了联系邮件并意外收到了回复。”
版权说明:如非注明,本站文章均为 Btc246下载站 原创,转载请注明出处和附带本文链接;
- 上一篇:链派社区app苹果版v2.2.2 官方版
- 下一篇:旅行青蛙表情包图片大全免费版
相关资讯
- 06-08 DNF男街霸武器选择攻略:打造最强战斗力
- 06-07 《幻想三国志4》存档攻略:如何保存和管理你的游戏进度?
- 06-08 洛克王国加尔技能表详解——游戏攻略
- 06-08 《LOL神秘商店第二期》攻略:独家解密全新神秘商店!
- 06-07 【dnf圣骑士装备】全面攻略:打造强力装备,成为无敌圣骑!
- 06-08 完美世界2012:探索神秘的仙侠世界
- 06-07 英雄联盟德邦总管出装攻略:称霸战场的必备利器!
- 06-07 《BMW 1系谍影攻略》:掌握攻略,轻松完成任务!
- 06-08 男街霸用什么武器?游戏攻略详解!
- 06-07 【玩转游戏】cftgp官方助手,让你成为游戏高手!
- 排行榜
- 推荐资讯
-
- 12-10豆瓣app为什么下架了?豆瓣app还会上架吗?
- 12-15Uzi复出在哪个队 Uzi复出什么时候能打比赛
- 12-14武林闲侠求伯君阵容怎么搭配 武林闲侠求伯君阵容搭配推荐
- 01-09fgo2022年卡池一览 2022卡池顺序时间表详解
- 12-20幻塔密码破译箱位置在哪 幻塔电子锁密码有哪些
- 12-08不思议迷宫虹猫蓝兔联动迷宫彩蛋有什么 虹猫蓝兔联动彩蛋一览
- 12-10支付宝2021年账单什么时候出来?支付宝2021年度账单 哪里看?
- 12-24光遇好友房间已经满员解决方法推荐
- 01-09幻塔克罗恩pdc2密码锁位置一览
- 12-14圣诞树手机怎么画?画圣诞树的软件有哪些?