前言
Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。
首款“勒索即服务”的Mac勒索软件
研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对Mac OS的Mac勒索即服务。
虽然而它并非如其它类似威胁那样复杂但可为受害者带来严重问题,因为它会加密受害者文件。这种“勒索即服务”的可用性能让没有具体技能的犯罪分子更易于发动勒索软件攻击活动。
MacRansom变体无法通过Tor端口现成可用,准犯罪分子需要联系勒索软件作者才能接收到威胁版本。MacRansom通过硬编码密钥执行对称加密,而它仅能加密最多128个文件,要获取解密密钥要求0.25个比特币(约700美元)。
研究人员发现了勒索软件使用的两组对称密钥:
ReadmeKey: 0x3127DE5F0F9BA796
TargetFileKey: 0x39A622DDB50B49E9
ReadmeKey用于解密decrypt ._README_文件。该文件包含勒索留言和指南,而TargetFileKey用于加密并解密受害者文件。这个恶意代码执行反分析活动,它做的第一件事是检查样本是否在非Mac环境下运行或者是否在经调试环境下运行。
受害者支付勒索金后,攻击者会向受害者比特币地址返回30%的钱款,而受害者需要做的就是通过垃圾邮件或路过式下载攻击传播威胁。攻击者不鼓励通过 涉及上传定制化MacRansom版本进行传播。
研究人员指出,MacRansom是山寨版本,因为它从之前的OSX勒索软件中借鉴了不少代码和想法,虽然它使用了反分析技巧,但在很多恶意软件作者中间并不算新。不考虑所运行的OS平台的话,MacRansom又是一款流行的勒索软件威胁。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
