首个苹果勒索软件有漏洞 无需付赎金也可解密文件

安全
被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。

被KeRanger加密了计算机文件的用户可以松口气了,无需给勒索者付赎金,也可以恢复文件了。

首个苹果勒索软件有漏洞 无需付赎金也可解密文件

前两天在苹果系统的流行下载软件Transmission客户端中发现的勒索软件KeRanger,是基于另一个专门针对Linux服务器的勒索软件Linux.Encoder改装的。而后者,则在加密过程中存在漏洞。

比特梵德的研究人员通过分析发现,KeRanger与Linux.Encoder的第四个版本除了相关编译器和定位苹果备份软件的路径不同以外,代码中所有的其他功能完成一样,因此,存在的漏洞也一样。

据Transmission的人员估计,受影响的客户端被下载数量约为6500次,但实际被感染的苹果用户应该很少,因为这个恶意软件有三天的潜伏期,而且很快被安全人员发现并做了更新。

比特梵德表示,目前尚未发布解密工具,但如果有足够多的需求他们会考虑开发这个工具。

令人费解的是,为什么攻击者会如此费力的盗取苹果开发商的合法证书,来入侵一个受信任软件的网站,只为分发一个有漏洞的赎金软件?

不管原因是什么,其他的犯罪分子者很可能会利用这个首次感染苹果系统的勒索软件作恶,但他们可不会犯同样的错误了。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-04-27 08:16:48

勒索软件攻击赎金

2016-03-14 12:10:59

2021-01-31 18:55:57

勒索软件备份赎金

2021-11-01 05:50:13

勒索软件漏洞赎金

2015-03-10 13:11:55

2022-02-25 09:58:37

勒索软件赎金

2021-06-21 10:16:49

黑客网络安全网络攻击

2023-07-24 16:29:17

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2020-09-02 07:28:22

赎金勒索软件攻击

2017-02-27 15:40:09

2021-10-08 10:02:53

勒索软件攻击赎金

2016-03-11 18:44:32

2021-12-17 09:50:21

Log4Shell漏洞勒索软件

2016-08-24 13:59:05

2023-11-15 16:48:32

2021-04-15 12:45:37

勒索软件攻击赎金

2021-04-17 18:16:36

勒索软件赎金黑客

2021-08-13 06:24:17

勒索软件赎金黑客

2020-03-10 09:16:42

勒索软件攻击赎金
点赞
收藏

51CTO技术栈公众号