2019全球最大网赌正规平台gm777.top是一家集2019全球最大网赌正规平台,2019全球最大网赌正规平台,2019全球最大网赌正规平台于一体的综合性娱乐公司,为玩家提供全方位的游戏体验,诚邀您的体验。

Swift語言惡意勒索軟件出現:面向macOS偽裝成破解工具

作者: 時間:2017-02-24 點擊數:

據外媒AppleInsider報道,一種新的以Swift語言編寫的惡意勒索軟件開始浮現互聯網,其攻擊目標為macOS系統的盜版軟件用戶,其偽裝成Adobe CC軟件或者微軟Office for Mac 2016等常用生產力套件的破解工具傳播。一旦感染,其就會開始將用戶的文件和數據加密并要求支付來解鎖,更加惡意的是即使用戶真的按要求支付,該勒索軟件也不會為你解鎖任何文件。


據安全研究人員Marc-Etienne M.Léveillé發現,該惡意軟件始于BitTorrent站點傳播,其偽裝成Patcher破解工具,使用盜版軟件的用戶常用破解工具來繞開正版保護或者認證系統。常用創意或者生產力套件軟件,目前發現有偽裝成Microsoft Office for Mac 2016Adobe Premiere Pro CC 2017的破解工具,不過報道有更多實例出現。當用戶點擊惡意軟件中的開始按鈕準備破解時,軟件就會彈出“請先閱讀”文本來吸引用戶注意力,而在后臺開始加密用戶文件,隨機生成25位密鑰,并且刪除原文件?!罢埾乳喿x”會向用戶說明其文件已經被加密,需要在7日內支付0.25比特幣來解鎖,或者選擇支付0.45比特幣以一日內解鎖。

然而即使用戶按要求支付了贖金,也不會幫你解密文件。而安全人員表示,這款由Swift語言編寫的惡意勒索軟件的編碼技巧差,有很多錯誤。比如窗口被關閉了就無法打開,調用根目錄磁盤實用工具抹掉磁盤空間的路徑也是錯的。而且經過專家發現,該源文件中根本就未包含支付后向目標發送密鑰解鎖的指令,而密碼長度也難以通過暴力破解完成。

Léveillé建議用戶盡量為其重要數據和安全軟件進行離線備份,小心使用不明來源的文件,尤其是破解工具很有可能包含惡意代碼,盡量使用正版授權。

Copyright? 2018  All Rights Reserved.

2019全球最大网赌正规平台