两个人看的WWW高清视频中文

RaaS Mac勒索软件专杀【shā】工具，是针对MacRansom勒【lè】索病毒制作的一款安全杀毒软件，为你【nǐ】的苹果电脑开启24小时无间断的保护，避免MacRansom勒【lè】索病毒对你【nǐ】造成的任何损失。

两个人看的WWW高清视频中文

这款勒索软件的开发者在暗网上发布广告称这款软【ruǎn】件是最复杂的针对Mac平台的勒索软件。购买者在支付费用后可【kě】以要求开【kāi】发团【tuán】队设置软件的触发时间并【bìng】可以选择是否延迟加密即可以不立即加密文件。

MacRansom利用硬编【biān】码密钥实现对称加密，而且该勒索软件最多只能加密128个文件; 在解密密钥方面，作者要求受【shòu】害方支付0.25比特币（约700美【měi】元【yuán】）。

研究人员发现了两组由该勒索软件使用的对称密钥：

ReadmeKey: 0x3127DE5F0F9BA796

TargetFileKey: 0x39A622DDB50B49E9

其中的ReadmeKey用于加密包含有勒索词与指令的._README_file，而TargetFileKey则用于加密及解密受害者的文件。

比较有意思的是，这款勒索软【ruǎn】件除会加密外还会把原始【shǐ】的文件给加密并【bìng】修改时间用来防止被恢复工具恢复【fù】出来。

通过对恶意代码的执行【háng】进行逆向【xiàng】分析【xī】，我们发现该勒索软件首先会检查自【zì】身是否处于非Mac环境或者调试环境当中。

一旦受【shòu】害者支付赎金【jīn】，该作者会将30%的金额发送回客【kè】户的比特币地址。

而客户方面【miàn】则需【xū】要传播该威胁，例如通过电子邮件发布下载驱动型攻【gōng】击。

开发【fā】者并不鼓励采取下载驱动型攻击或者其它需要上传MacRansom定制化版本的传播方【fāng】法。

Fortinet公司总结称：

“我们【men】很少看【kàn】到新型且专门针对Mac OS平【píng】台的勒索软件。尽管其实际水平远远低于目前Windows系统所面临的大多数勒索软件，但仍然有能力加【jiā】密受【shòu】害者的文件或者阻止用户对重要文件的访问【wèn】，因此完全可以造成【chéng】实质性损害。”

“最后【hòu】但同样重要的是，这款MacRansom的变种很可能是【shì】由模仿者加工并利用。因为我们从【cóng】其中发现了很多提取自过往【wǎng】Mac OSX勒索软件的类似代码与设计思路。尽管其与之前的Mac OSX勒索软【ruǎn】件采用不同的反分析【xī】技术，但这些技术【shù】早已【yǐ】被【bèi】众多恶意软件作者广泛【fàn】部署在自己的攻击工具当中。MacRansom无疑是勒索软件威胁大规模盛行的又一大实例，意【yì】味着任何一【yī】种操作系统平台都有可能遭受【shòu】此类危害。”

任何人都可以使用MacRansom进行攻击

该恶意软件通过TOR网【wǎng】络当中的一项隐藏服务以勒索软件即服务（简称RaaS）的形式【shì】实现作用。尽管这一威胁并不像其它【tā】类似威胁那样复杂，但由于会对受害【hài】者的文件进行加密，因此同样可能造成严重的后续影响。MacRansom作为RaaS，也就是【shì】说这款勒索软件的开【kāi】发【fā】团队【duì】只负责在幕后开发软件不【bú】参与勒索，下游【yóu】攻击者【zhě】可以购买这款勒索软件进行传播。

Fortinet公司在发布的分析报告当中指出：

“我们刚刚在FortiGuard实验室当中【zhōng】发现了一种勒索软件【jiàn】即服【fú】务（简称RaaS），其利用托管于TOR网【wǎng】络当中【zhōng】的一套门户网站。尽管【guǎn】这种作法目前已经成为新【xīn】的趋势，但在本案例中，我们意外地发现网络犯罪【zuì】分子开始以类似【sì】的手法针对Windows之外的操作系统发起攻击――这确实值得加以关注。事实上，这很可能是历史上第一例RaaS形式的Mac OS恶意软件。”

虽然看起来MacRansom并【bìng】没有比Windows的勒索软件厉害多少， 但这款勒索软【ruǎn】件声称还能监视用户键盘记录。这意味着这款【kuǎn】勒索【suǒ】软件已经不是简单的勒索功能了， 而是类似完整的木马病毒【dú】可以【yǐ】窥窃用户【hù】电脑里的内容了。当然最麻烦的还是这种勒索软件即服务的策略， 这可以让完全不懂【dǒng】开发的下游【yóu】攻击者直接购买【mǎi】软【ruǎn】件进行散播。

目前尚无法直接通【tōng】过Tor门户获得MacRansom的变种版本，有【yǒu】兴趣【qù】的恶意人士需要联系该勒索软【ruǎn】件的作者以获取更【gèng】多其它针对性版本。

这份分析报告进一步补充称：

“MacRansom的变种尚无法通过该门户获取。必须联系该勒索软件的开发者以沟【gōu】通其它版本获取事宜。我们起初认为这可能是【shì】个骗【piàn】局，因为开发者【zhě】并没有提供任何演示; 但在随后的【de】验证当中，我们向该开发【fā】者发出【chū】了联系【xì】邮件并意外收到了【le】回复。”

两个人看的WWW高清视频中文

该恶意软件【jiàn】通过TOR网络当中的一项隐藏服务以勒索软件即服务（简称RaaS）的形式实现作用【yòng】。尽管这一威胁并不像其它类似威胁【xié】那样复杂，但由于会对受【shòu】害者【zhě】的文件进行加密，因【yīn】此同样可【kě】能造【zào】成严重的后续影响。MacRansom作为RaaS，也就是说这款勒索软件的开发团队只负责在幕后开发软件不参与勒【lè】索，下游攻击【jī】者可以购买这款勒索软件进行传播。

Fortinet公司在发布的分析报告当中指出：

“我们刚【gāng】刚在FortiGuard实验室【shì】当中发现了【le】一种勒【lè】索软件【jiàn】即服【fú】务（简称RaaS），其利用托管【guǎn】于TOR网络当中的一套门户网【wǎng】站。尽管这种作法目前已经成为新的趋势，但在本案例【lì】中，我们意外地发现网络犯罪分子开始以类似的手法针对Windows之外的操作系统发起攻击――这确实值得【dé】加以关注。事实上，这很可能是历史上第一例RaaS形式的Mac OS恶意软件。”

虽然看起来MacRansom并没有比Windows的勒索软件厉害【hài】多少【shǎo】， 但这款勒索软件声称还能监视用户键盘记录【lù】。这意【yì】味着这款勒【lè】索软件已经不是简单的勒索功能了【le】， 而是类似完整的木马病毒可【kě】以窥【kuī】窃用户电脑里的内容了。当然【rán】最麻烦的还是这种勒索软件即服务的策略， 这可以让完全不懂开发的下游攻击【jī】者直接【jiē】购买软件进行散播。

目前尚【shàng】无法直接通过Tor门【mén】户获得MacRansom的变种【zhǒng】版本，有【yǒu】兴【xìng】趣的恶意人士需要联系该勒索软件的作者以获取更多其它针对性版本。

这份分析报告进一步补充称：

“MacRansom的变种尚无法【fǎ】通过该门户获取。必【bì】须联【lián】系该勒索软件的开发者以沟通【tōng】其它版本获取事宜。我们起初认为这可能是【shì】个骗局，因【yīn】为开发者并没有【yǒu】提供任何演示【shì】; 但在随后的验证当中，我们向该开发者发出了联系邮件并意外收到了回复。”