被KeRanger加密了計算機文件的用戶可以松口氣了，無需給勒索者付贖金，也可以恢復文件了。

前兩天在蘋果系統(tǒng)的流行下載軟件Transmission客戶端中發(fā)現的勒索軟件KeRanger，是基于另一個專門針對Linux服務器的勒索軟件Linux.Encoder改裝的。而后者，則在加密過程中存在漏洞。

比特梵德的研究人員通過分析發(fā)現，KeRanger與Linux.Encoder的第四個版本除了相關編譯器和定位蘋果備份軟件的路徑不同以外，代碼中所有的其他功能完成一樣，因此，存在的漏洞也一樣。

據Transmission的人員估計，受影響的客戶端被下載數量約為6500次，但實際被感染的蘋果用戶應該很少，因為這個惡意軟件有三天的潛伏期，而且很快被安全人員發(fā)現并做了更新。

比特梵德表示，目前尚未發(fā)布解密工具，但如果有足夠多的需求他們會考慮開發(fā)這個工具。

令人費解的是，為什么攻擊者會如此費力的盜取蘋果開發(fā)商的合法證書，來入侵一個受信任軟件的網站，只為分發(fā)一個有漏洞的贖金軟件?

不管原因是什么，其他的犯罪分子者很可能會利用這個首次感染蘋果系統(tǒng)的勒索軟件作惡，但他們可不會犯同樣的錯誤了。