您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
Mac用户请注意：首款勒索软件已经现身
摘要：周日PaloAltoNetworks的安全研究人员发现了一款隐藏于Transmission安装包中名为“KeRanger”的勒索软件。KeRanger是第一款被发现针对OS系统的勒索软件,它一旦运行,便会对用户设备进行加密,不仅仅用户正常使用,还对用户发出支付1个比特币(大约2600人民币)的勒索要求。技术分析据PaloAlto研究者介绍,KeRanger感染的两个Transmission安装包都有苹果公司的合法签名,开发者证书ID是“POLISANBOYASANAYIVET
周日 Palo Alto Networks 的安全研究人员发现了一款隐藏于Transmission安装包中名为“KeRanger”的勒索软件。
KeRanger是第一款被发现针对OS系统的勒索软件,它一旦运行,便会对用户设备进行加密,不仅仅用户正常使用,还对用户发出支付1个比特币(大约2600人民币)的勒索要求。 技术分析
据Palo Alto研究者介绍,KeRanger感染的两个Transmission安装包都有苹果公司的合法签名,开发者证书ID是“POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI (Z)”,与Transmission之前版本安装包的签名有所不同。代码签名信息显示,这些安装包是3月4日上午生成的。
受感染的安装包在Transmission.app/Contents/Resources 目录之下带有一个名为General.rtf的文件。它使用了一个看起来正常的RTF文件图标,实际上却是一个带有UPX 3.91的Mach-O格式可执行文件。
Palo Alto两位研究者Claud Xiao和Jin Chen在文章中称:
“当用户点击这些受感染的应用程序时,在任何用户界面出现之前可执行的Transmission.app/Content/MacOS/Transmission会将General.rtf文件复制到~/Library/kernel_service,并执行这一“kernel_service”。”
在General.rtf执行加密任务前,KeRanger会在~/Library目录之下创建三个文件,分别是“.kernel_pid”、”.kernel_time”和“.kernel_complete”,并在”.kernel_time”记下当前时间。然后,勒索软件会沉睡三天。值得注意的是,在KeRanger的另一样本当中,研究者同样发现了恶意软件会休眠三天,但是它仍每五分钟向C2服务器提出请求。
恶意软件会选择性加密系统上特定类型的文档以及数据文件,在加密程序完成之后,KeRanger要求受害者支付1个比特币到特定地址才能赎回他们的文件。此外,KeRanger似乎还在积极开发过程中,而恶意软件似乎试图加密Time Machine,防止受害者恢复他们的备份数据。
FreeBuf 百科
Transmission 是一种BitTorrent客户端,特点是一个跨平台的后端和其上的简洁的用户界面。
勒索软件 是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。
你的Mac是否被感染了?
如果你从开源项目网站下载了Transmission 2.90版本,你可能已经被感染了。如果是软件自身升级,应该就没事。但是多次检查一下还是不会错的。
根据Palo Alto研究者称,可以通过下列事项进行检测:
&寻找一个叫做“ Applications/Transmission.app/Contents/Resources/General.rtf ”或者“ /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf ”的文件。如果你发现其存在,直接删除你的Transmission应用。
&使用Activity Monitor检查“kernel_service”进程是否在运行。如果是,选择应用程序中的“打开文件及端口”,搜索一个名字类似“ Users/&username&/Library/kernel_service ”的文件,然后终止进程。
Palo Alto实验室的 博客 中公布了删除KeRanger的方法,苹果公司也已经撤销了勒索软件作者的数字认证, 受感染的 Transmission安装包也已经从网站下架。而此次事件为Mac的安全性仍填上了一个不小的问号。
IOCs KeRanger勒索软件样本
d1ac55a4eab239fcc1c5f5a54cba8074bbae4a5f6dbe1Transmission-2.90.dmg
e3ad733cea9eba29ea20927b9edeb74 Transmission
31b6adb633cff2a0f34cefd2aa9acc70fe41fe02af810b9 General.rtf
d7d765b1ddd235a57a2d13bd065f293ae13ea6a09b5 Transmission
ddc3dbee2a8ea9d8ed93faa847c6484a Transmission
7a43c91f49f8aaf40c80a3f547fc6187bee57cd5573641fcf153 General.rtf 影响域
lclebb6kvohlkcml.onion[.]link
lclebb6kvohlkcml.onion[.]nu
bmacyzmea723xyaz.onion[.]link
bmacyzmea723xyaz.onion[.]nu
nejdtkok7oz5kjoc.onion[.]link
nejdtkok7oz5kjoc.onion[.]nu
*参考来源: paloaltonetworks 、 forbes ,SamSmith编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
为您提供0门槛上云实践机会
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
Mac用户请注意：首款勒索软件已经现身相关信息，包括
的信息，所有Mac用户请注意：首款勒索软件已经现身相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
International苹果电脑首遭黑客“勒索” 赎金1比特币-中新网
苹果电脑首遭黑客“勒索” 赎金1比特币
日 15:50　来源：解放日报 　
　　据新华社旧金山3月7日电 一些苹果电脑上周末遭遇攻击，“黑客”首次以植入恶意程序软件为手段，试图加密电脑所存数据，继而要求用户为解密数据支付“赎金”1个比特币，依现行“汇率”相当于大约400美元。
　　美国信息安全企业帕洛阿尔托网络公司人员4日上午接用户报告，分析后确认用户安装的“比特流”客户端下载工具软件受感染，感染源属于一类被称为“勒索软件”的恶意软件。据悉，大约6500台苹果电脑下载了受感染的软件。
　　该公司6日在网站上介绍，这次发现的恶意软件，是针对苹果电脑第一种功能完整的“勒索软件”。
【编辑:史建磊】
>IT新闻精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-
chinanews.com. All Rights Reserved比特币勒索病毒 mac
网贷之家是中国首家权威P2P网贷行业门户网站，提供比特币勒索病毒 mac，比特币的相关文章等p2p相关的理财新闻资讯，为你解答比特币勒索病毒 mac的相关疑问，是您身边的投资顾问。具体相关文章，请看下面小编精心整理的条目：
比特币勒索病毒 mac
话说回来,此次“勒索病毒”本身是源于电脑系统的漏洞,而无关比特币本身。第一财经记者同多位业内人士交流后也发现,他们都认为应该正确看待比特币以及其... www.wdzj.com/news/hydongtai/995...html
多位虚拟货币投资者和区块链圈人士告诉第一财经记者,这次的勒索病毒与比特币本身并无直接关系,而黑客要求以比特币进行赎金支付,恰恰是看中了比特币在...
正常,因为勒索病毒攻击,比特币价格出现非常长上涨,比特币投资者就开始抛售套现,收割此次攻击的红利,交易量大增,价格自然就下来了。 赞(0) 回复 投...
火币网数据显示,截至5月18日22:00时,比特币价格已经超过11000元,盘中最高涨至11349元,超过了勒索病毒爆发前的历史最高价。 黄金钱包首席研究员... www.wdzj.com/news/hydongtai/1014...html
比特币的相关文章
随着新一轮勒索病毒攻击来袭,多个数字货币昨日至今价格大幅波动。北京时间27日,比特币兑美元一度下跌逾5%,随后强势反弹;今日,以太币兑美元上涨逾8%,莱... www.wdzj.com/news/hydongtai/1297...html
到北京时间5月14日上午,作为“勒索病毒”索要的赎金,比特币价格年涨幅达到了267%。目前,央行关于比特币的两个管理办法正在推进中:一是关于比特币交易...
中信创 金融逾期,之前还谎称勒索病毒导致,办公室已经没人了!!!发表于
18:18 只看TA 3186 57 文章标签: 逾期 平台曝光 平台名称: 中信创 金融 ...
虽然消息中并未直接提到比特币矿场,但矿工们都觉得,靴子离落地已经不远了。 记者手记:比特币挖矿挺赚钱 资本为何犹豫 神秘的勒索病毒“永恒之蓝”...
比特币勒索病毒 mac的相关资讯
比特币勒索病毒 mac的相关专题
投资人QQ群
沪公网安备 45号}