新比特幣勒索病毒Macransom鎖定蘋果用戶，目前可在暗網購買

互聯網安全專家警告，現已出現鎖定Mac操作系統的新勒索軟體，且該軟體已可在暗網（Darknet）獲取。

可在暗網購買Macransom，引發人們對病毒迅速擴散的擔憂

上月，比特幣勒索病毒席捲全球，Wannacry瘋狂攻擊全球上百個國家，無數寶貴資料被病毒加密鎖定，英國NHS（英國國家醫療服務體系）更是成為此次病毒攻擊的重災區。

上周，Fortinet的研究人員公布了新的病毒Macransom，這是一個專門鎖定蘋果系統的勒索病毒。

一旦系統被感染，Macransom就會加密機內的檔案，並會篡改/刪除操作系統內的文件，即使將之刪除也無法解密文件，只能向勒索者支付0.25個比特幣作為贖金才能解密。

雖然Macransom不像Wannacry那樣複雜，但Macransom目前支持在暗網購買。這引起了人們對病毒迅速傳播的擔憂。

Macransom可與其他惡意軟體一起購買，如Macspy。

Macspy是一種值得高度關注的間諜病毒，加密貨幣社區的成員尤其應當有所了解。Macspy有兩個版本：免費及付款版本，後者可以通過比特幣購買。

據悉，MacSpy免費版本的攻擊手法主要是截取Mac機上的畫面、通過按鍵記錄捕獲密碼和其他私人信息、利用麥克風錄製音頻及存取相片；MacSpy付款版則會追加加密文件、開啟電郵、入侵社交媒體賬號等，威力比免費版強勁得多。

從目前了解的消息來看，Macspy也無法追蹤，因為其使用了洋蔥路由器（The Onion Router）掩蓋通信。

Mac用戶上網需謹慎

這些Mac系統的勒索軟體給所有Mac用戶發出了警報：上網需謹慎。

的確，現今大多數惡意軟體的目標仍是Windows系統，但Fortinet安全專家Rommel Joven和Wayne Chin Yick Low在近期英國每日郵報的採訪中指出，人們普遍認為蘋果產品比Windows系統更安全，而這是一種誤解。

「許多的Mac OS用戶可能會認為他們的計算機可以免受類似勒索病毒之類惡意軟體的攻擊，並且覺得他們的系統在某種程度上是『安全的』。

誠然，Mac OS用戶比Windows用戶受到惡意軟體攻擊或感染的可能性更小，但這與操作系統中的漏洞級別無關。」

比特幣推動了許多行業的創新、發展和成熟。不幸的是，惡意病毒行業也成功在比特幣的沃土中獲以養分。

勒索軟體在比特幣之前就有，比特幣的加入使得對病毒的監管和執法更加困難，就像宙斯病毒的進化所證明的那樣。

病毒最早依賴跨國貨幣走私團伙回籠資金（尚有跡可循），而在使用了加密貨幣后，宙斯病毒已經變得更難追查。

儘管基於比特幣支付的勒索病毒可能造成潛在的損害，但通過實施嚴格的網路安全政策，這樣的問題是很容易規避的。

微信服務號：1Hash

微信訂閱號：1Hash礦池