資訊保安

OSX 出現首個勒索軟體,偽裝成 BT 工具

Published by
藍骨

勒索軟體是惡名昭彰的電腦病毒種類,中招之後會被鎖上電腦系統,付錢之後才可以解鎖,對於企業和機構來說就最為可怕,最近連 OSX 也出現了首個勒索軟體。

勒索軟體出現已有一段時間,不過受到影響的之前都是 Windows 系統,例如之前洛杉磯一家醫院就因為被勒索軟體鎖上了電腦系統,需要支付 17,000 美元來解鎖,保持醫院正常運作。最近有人發現在 OSX 上,有一款勒索軟體,會偽裝成為 BT 工具 Transmission,在安裝的時候會同時安裝 KeRanger 勒索軟體,三日就會將用家電腦上的硬碟自動加密上鎖,最後會要求用家付錢解鎖。而這一次是 OSX 上首次發現有功能齊全的同類型勒索軟體。在 2014 年 Kaspersky Labs 也有發現過勒索軟體,不過就是未完成的版本。

Apple 在月初知道有這個勒索軟體出現之後,就已經立刻取消它使用的憑證,令軟件不能再被安裝,而 Transmission 本身也再次提供安全的版本,要求用家盡快更新。要知道自己有否中招,可以查看電腦是否有運作一個名為 kernel_service 的程序,如有出現,點擊兩下開啟檔案,如果看到 Users//Library/kernel_service 就是中招的跡象。如果不幸中招,可以在 ~/Library 搜尋 .kernel_pid、.kernel_time、.kernel_complete 或 kernel_service 這些檔案並刪除之。

OSX 經常給人一種較少電腦病毒的印象,不過其實也不是必然的事。要防範電腦中毒或資料損失,在安裝任何軟件之前,都要確定安裝檔案來自可信賴的網站,也不要點擊可疑的連結,不然無論使用什麼系統,仍然都會中招。

來源:9to5Mac

Published by
藍骨