freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Mabouia:史上第一款Mac OS X勒索赎金软件(含视频) 金币
2015-11-06 11:53:35

想象这样的场景,你在自己电脑上收到赎金警告,如果想要打开被锁定的所有个人文件,就必须支付500美元。

很明显,这就是我们平常所说的ransomware(勒索赎金软件),此前Freebuf已经有过相关报道(后面有链接)。

FreeBuf 百科:勒索赎金软件ransomware

普通用户几乎不可能单独破解ransomware,这样一来,剩下的唯一办法就是花钱用该恶意软件缔造者的密码来解锁。

ransomware根据维基百科的定义如下:

这是一种通过某种方式感染电脑,限制用户访问系统,操作者会借此要挟用户赎金的恶意软件。

当然,现在市面上已经有不少ransomware了。不过直到这几天,针对Mac OS X的ransomware才刚刚问世。

Mabouia ransomware:针对Mac OS X

Rafael Salema Marques (@pegabizu),一名巴西籍的网络安全研究员,昨日公布了Mabouia ransomware的POC,这是史上第一款针对Mac OS X的ransomware。

研究人员表示,6600万的Mac OS X用户应该警醒了,没有恶意软件针对苹果电脑的神话将被打破。

Mabouia的缔造者提到,Mac用户大多数都是肥羊,有钱警惕性还不高,许多人平时就看看片儿、写写字、做做图啥的。

Mabouia这个名字的灵感,来自于巴西费尔南多-迪诺罗尼亚岛上的某种蜥蜴。它是由C++编写,感染后使用XTEA加密算法将用户文件进行32层加密。此外,考虑到ransomware只会修改个人文件,Mabouia的执行并不需要超级用户权限。你在不经意的鼠标点击中,就可能遭受到ransomware的感染。

下面是关于Mabouia ransomware的视频介绍:

Youtube地址:https://www.youtube.com/watch?v=9nJv_PN2m1Y

在视频中,你点击原本正常的软件,只会弹出恶搞或其他警告类型的内容,告诉你已经被Mabouia所感染。直到你“付了钱”,才能从黑客手里获取key来结束这场噩梦。

相关阅读链接

卡巴斯基发布两款勒索软件的解密工具,受害者可尝试进行解密

犯罪成本越来越低:三步即可傻瓜化制作勒索软件

挑战勒索软件:如何夺回“被勒索”的文件?

面对勒索软件,FBI也认怂了

*参考来源:SA,对原文有修改,编译/dawner,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 勒索软件 # Mabouia # mac os x
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑