您当前的位置:首页 > 财经 > 北京赛车开奖记录凤凰彩票,MacRansom:首款以RaaS服务形式出现的Mac勒索软件

北京赛车开奖记录凤凰彩票,MacRansom:首款以RaaS服务形式出现的Mac勒索软件

更新时间:2020-01-02 09:48:05

北京赛车开奖记录凤凰彩票,MacRansom:首款以RaaS服务形式出现的Mac勒索软件

北京赛车开奖记录凤凰彩票,但安全企业fortinet公司的恶意软件研究人员们发现有勒索软件制作者开始将目标转向mac设备发动攻势,这款恶意软件名为macransom,这也是有史以来第一种以raas服务形式存在的mac勒索软件。

本文系e安全独家编译报道

该恶意软件通过tor网络当中的一项隐藏服务以勒索软件即服务(简称raas)的形式实现作用。尽管这一威胁并不像其它类似威胁那样复杂,但由于会对受害者的文件进行加密,因此同样可能造成严重的后续影响。macransom作为raas,也就是说这款勒索软件的开发团队只负责在幕后开发软件不参与勒索,下游攻击者可以购买这款勒索软件进行传播。

fortinet公司在发布的分析报告当中指出:

目前尚无法直接通过tor门户获得macransom的变种版本,有兴趣的恶意人士需要联系该勒索软件的作者以获取更多其它针对性版本。

这份分析报告进一步补充称:

“macransom的变种尚无法通过该门户获取。必须联系该勒索软件的开发者以沟通其它版本获取事宜。我们起初认为这可能是个骗局,因为开发者并没有提供任何演示; 但在随后的验证当中,我们向该开发者发出了联系邮件并意外收到了回复。”

这款勒索软件的开发者在暗网上发布广告称这款软件是最复杂的针对mac平台的勒索软件。购买者在支付费用后可以要求开发团队设置软件的触发时间并可以选择是否延迟加密即可以不立即加密文件。

macransom利用硬编码密钥实现对称加密,而且该勒索软件最多只能加密128个文件; 在解密密钥方面,作者要求受害方支付0.25比特币(约700美元)。

研究人员发现了两组由该勒索软件使用的对称密钥:

readmekey: 0x3127de5f0f9ba796

targetfilekey: 0x39a622ddb50b49e9

其中的readmekey用于加密包含有勒索词与指令的._readme_file,而targetfilekey则用于加密及解密受害者的文件。

比较有意思的是,这款勒索软件除会加密外还会把原始的文件给加密并修改时间用来防止被恢复工具恢复出来。

通过对恶意代码的执行进行逆向分析,我们发现该勒索软件首先会检查自身是否处于非mac环境或者调试环境当中。

一旦受害者支付赎金,该作者会将30%的金额发送回客户的比特币地址。

而客户方面则需要传播该威胁,例如通过电子邮件发布下载驱动型攻击。

开发者并不鼓励采取下载驱动型攻击或者其它需要上传macransom定制化版本的传播方法。

fortinet公司总结称:

“我们很少看到新型且专门针对mac os平台的勒索软件。尽管其实际水平远远低于目前windows系统所面临的大多数勒索软件,但仍然有能力加密受害者的文件或者阻止用户对重要文件的访问,因此完全可以造成实质性损害。”

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。




上一篇:这怪鱼好像在“亚特兰蒂斯”见过,绰号好像叫大巴!
下一篇:当代书评|杨献平:文学是不完美的事业——《作为故乡的南太行》创作记
热点新闻
最新新闻
图片新闻

© Copyright 2018-2019 sdelfp.com 申中新闻网 Inc. All Rights Reserved.