设为首页 | 收藏本站
 
公司简介 联系方式 支付方式
 
  • 品类导航
  • 首页

    公司介绍
    产品展示
    新闻动态
    电子科技
    人才招聘

     

    当前位置: 主页 > 品类导航 >

    首个苹果勒索软件横空出世

    时间:2016-03-08 18:06来源:未知 作者:admin 点击:
    该歹意软件在加密用户文件之前需要先联络到C2,这似乎是个规划上的缝隙。也就是说,假如被感染的系统没有与互联网联接,这个敲诈软件就无法初步加密进程。但完结加密今后,该歹意软件会索要400美元的赎金。苹果如今现已把设备器添加到Gatekeeper的黑名单中,

    该歹意软件在加密用户文件之前需要先联络到C2,这似乎是个规划上的缝隙。也就是说,假如被感染的系统没有与互联网联接,这个敲诈软件就无法初步加密进程。但完结加密今后,该歹意软件会索要400美元的赎金。苹果如今现已把设备器添加到Gatekeeper的黑名单中,一起废除了设备器吉林省菁安科技有限公司中运用的有用代码签名证书,并更新了XProtect的签名,包括悉数赎金软件家族的特征码

     

    一个被研究人员命名为KeRanger的全功用敲诈软件,上星期五出如今苹果的BitTorrent客户端软件Transmission中。2016年3月4号11点(太平洋标准时间)到5号19点之间,从官方网站下载Transmission设备包的用户都有或许被KeRanger感染。

     

    从第三方网站下载或是其他时间段下载的用户,也建议进行安全查看——Palo Alto 挟制情报小组如今没有得知侵犯是怎么发生的,但由于Transmission的设备文件富含有用的代码签名证书,因此可以绕过苹果安全软件Gatekeeper的维护。进入用户系统今后,KeRanger将会在系统中匿伏三天,直到通过匿名署理Tor联络到指令操控服务器(C2)。C2运用类似以下的中继联接lclebb6kvohlkcml.onion[.]linklclebb6kvohlkcml.onion[.]nubmacyzmea723xyaz.onion[.]linkbmacyzmea723xyaz.onion[.]nunejdtkok7oz5kjoc.onion[.]linknejdtkok7oz5kjoc.onion[.]nu一旦与C2建立联络,敲诈软件就初步加密各种通用类型的文件,

     

    包括文档、图画、音频和视频等。研究人员还发现,该歹意软件不会加密“时间机器”的备份,尽管它的代码里包括这个功用,但在当时版别中却还没有激活这个功用。。TRansmission是一个开源软件,如今现已更新到2.92版,可以查看并移除KeRanger,建议用户下载更新,否则便面临周一上午11点,文件被加密的风险。如今还发现一些网络犯罪分子正在在某地下论坛售卖盗来的苹果软件的代码签名证书,其价值可达1万美元。


    本文来源:吉林省菁安科技有限公司http://www.jlqakj.com
    (责任编辑:admin)
    相关内容:

    本站由:吉林省菁安科技有限公司 网站建设 版权所有 :吉林省菁安科技有限公司

    服务电话:021-51873510 51873508 52375016 传真: 021-62496544 在线QQ:844390757

    地址:东诸安浜路227号4楼316 公司:http://www.jlqakj.com/上海腾飞国际机票网MSN: wuchenggang0101@hotmail.com