曾幾何時，蘋果操作系統(tǒng)一度被人認為是最安全的操作系統(tǒng)。然而近幾年，針對蘋果系統(tǒng)的攻擊日益增多，影響范圍也越來越大。無獨有偶，近日，蘋果Mac OS X操作系統(tǒng)也淪陷了，研究機構賽門鐵克揭示了首個攻擊該操作系統(tǒng)的惡意軟件——KeRanger。

[[163773]]

KeRanger(OSX.Keranger)通過已經(jīng)遭受感染的Transmission BitTorrent客戶端的安裝程序進行迅速傳播。在2016年3月4日和5日下載Transmission的Mac OS X用戶極有可能面臨該惡意軟件的威脅。

雖然KeRanger是針對Mac OS X操作系統(tǒng)而設計的，但其表現(xiàn)行為與基于Windows操作系統(tǒng)的勒索軟件并無多大差別，特別是TeslaCrypt(Trojan.Cryptolocker.N)。用戶一旦安裝該惡意軟件，KeRanger將會搜索大約300個不同的文件類型，并對其發(fā)現(xiàn)的任意文件進行加密。隨后，惡意軟件將會彈出要求受害者支付1比特幣贖金的勒索信息(大約為408美元)。受害者需要通過匿名Tor網(wǎng)絡的網(wǎng)站完成贖金支付。

KeRanger使用有效的Mac開發(fā)者ID進行簽名，這意味著惡意軟件能夠繞開OS X用于鎖住不可信來源軟件的Gatekeeper功能?，F(xiàn)在，蘋果公司已經(jīng)撤銷了KeRanger的開發(fā)者ID。

雖然KeRanger僅通過遭受感染的軟件進行了快速的傳播，但Mac用戶亦不能放松警惕，攻擊者可能會試圖尋找其他的傳播渠道。除此之外，這些成功的惡意攻擊可能會刺激其他不法組織創(chuàng)建Mac OS X勒索軟件的變體。

如何防御勒索軟件?

對于勒索軟件這種流氓行徑只能說防勝于治，下面是企業(yè)可采用的防御措施：

• 定期備份電腦中的文件。如果用戶的電腦確實被勒索軟件感染，在移除惡意軟件后，文件便可恢復。

• 更新使用最新版本的安全軟件，避免遭受新型惡意軟件的攻擊。

• 升級操作系統(tǒng)和其他軟件。軟件更新一般包含修復最新發(fā)現(xiàn)的安全漏洞補。