(圖/取自網路)
以往專挑Windows作業系統下手的勒索軟體,這回首度鎖定蘋果OS X作業系統。美國一家安全公司3月7日對外表示,一種名為「KeRanger」的惡意勒索軟件已經入侵到蘋果的Mac電腦當中,這是蘋果電腦用戶歷史上第一次遭遇大規模勒索軟件襲擊。
該安全公司介紹,此次爆發的勒索軟件KeRanger3月4日首先出現在蘋果電腦上,它藉著知名檔案分享軟體Transmission 2.90版本來入侵Mac,若電腦遭該惡意軟體攻擊,電腦中的檔案會遭加密,需付贖金給駭客才能救回自己的檔案。在過去,勒索軟件的主要攻擊對象是微軟Windows作業系統,這也是蘋果電腦第一次成為此類惡意軟件的大規模攻擊對象。收穫通知後蘋果也已取消上述軟體更新的電子授權以防止用戶下載安裝。
(圖/取自網路)
Transmission官網也立即移除2.90版本的軟體更新,並呼籲使用者盡快下載最新發布的2.92版本。新版本將自動移除已入侵電腦的KeRanger。另外也有資深技術顧問表示現有三個方式,讓Mac用戶檢查自己的電腦,保護電腦不受攻擊:
- 從Mac中的終端機(Terminal)或Fider來檢查,是否有/Applications/Transmission.app/Contents/Resources/General.rtf和/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf這兩個東西,如果有,代表電腦上的Transmission應用程式遭入侵,請立刻刪除該應用程式。
- 可用OS X系統中內建的「Activity Monitor」來檢查,是否有一個叫做「kernel_service」的行程正在執行中,若有請選擇「Open Files and Ports」,並檢查是否有一個叫做「/Users//Library/kernel_service」。若有,請立刻將它「強制結束」(Force Quit)。
- 用戶也可以檢查看看在~/Library底下是否有.kernel_pid、.kernel_time、.kernel_complete和kernel_service檔案。若有,請立刻刪除它們。
除此之外,可試著用Mac內建的備份軟體Time Machine救回檔案,前提是該軟體未受攻擊。國外資安專家指,KeRanger入侵Mac後,也會試著將Time Machine備份資料加密,用戶可能無法藉此救回檔案。
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。