Dq
B

分类导航

返回>杀毒软件>MacRansom勒索病毒解密工具Mac版v1.0

MacRansom勒索病毒解密工具Mac版 v1.0

大小:6.8MB更新:2017-06-16
类别:杀毒软件系统:MAC OS

游戏介绍

MacRansom勒索病毒解密工具Mac版是Mac平台上的杀毒软件MacRansom勒索病毒解密工具Mac版是专门针对最近出现的MacRansom病毒而研究出来的病毒专杀工具,给用户带来安全上的保障,缓解系统被侵袭的危险。

MacRansom勒索病毒解密工具Mac版

注意事项

有条件尽量把电脑备份,重要文件务必备份!别上网乱点东西!

MacRansom勒索病毒来源介绍

安全公司Fortinet最近发现了针对MacOS的恶意软件服务。MacRansom是迄今为止首个针对MacOS的勒索病毒,病毒代码通过黑市传播,目前虽然是免费的,程序本身采用封闭服务,使用者需要先通过电子邮件与制作者取得联系,之后才能获得程序代码。

与此前Windows系统中发现的勒索病毒原理类似。MacRansom同样也是通过锁定Mac电脑上的文件来向用户索要赎金,每次的费用为0.25比特币,约合700美元现金。

由于 MacRansom 并非在网上广泛流传,因此现阶段应该只有少数人中招。eWeek指出,苹果公司旗下电子产品销售过程中,软件及封闭系统属于包含再售价之中的内容服务项目。

MacRansom勒索病毒解密工具Mac版

研究人员发现了两组由该勒索软件使用的对称密钥

ReadmeKey: 0x3127DE5F0F9BA796

TargetFileKey: 0x39A622DDB50B49E9

其中的ReadmeKey用于加密包含有勒索词与指令的._README_file,而TargetFileKey则用于加密及解密受害者的文件。

比较有意思的是,这款勒索软件除会加密外还会把原始的文件给加密并修改时间用来防止被恢复工具恢复出来。

通过对恶意代码的执行进行逆向分析,我们发现该勒索软件首先会检查自身是否处于非Mac环境或者调试环境当中。

一旦受害者支付赎金,该作者会将30%的金额发送回客户的比特币地址。

而客户方面则需要传播该威胁,例如通过电子邮件发布下载驱动型攻击。

开发者并不鼓励采取下载驱动型攻击或者其它需要上传MacRansom定制化版本的传播方法。

MacRansom勒索病毒解密工具Mac版

相关专题

  • Mac杀毒软件