为什么说Mac勒索软件目前还不值得担忧
[摘要]苹果使用了名为Gatekeeper的安全技术来阻止Mac App Store以外或身份不明开发者的应用运行，该功能基本上能保证用户的安全。
腾讯数码讯（Eskimo）苹果的桌面操作系统OS X一直都未曾受到勒索软件的影响，这并不是因为它的安全性高于Windows，而更多的是因为单单针对Windows机器就已经很有赚头了，黑客们还没空去深入研究如何在OS X平台便携勒索软件。最近，巴西一位安全专家Rafael Salema Marques就决定向恶意软件作者去展示攻击OS X是多么轻松。这已经不是第一次有安全专家尝试为Mac编写勒索软件了。在9月份，OS X安全专家Pedro Vilaca就在GitHub发布了它所编写的Mac勒索软件的概念验证代码。Marques并未公布自己编写的完整代码，但它已经将其和苹果与赛门铁克进行了分享，后者也确认了该勒索软件的确有效。为了把戏演得更逼真，Marques还为那些假设受到感染的用户制作了一个半开玩笑的假网站。该网站恢复20个文件的价格为50美元（约合人民币318元），完全解谜所有文件则需要100美元（约合人民币637元）。虽然这看上去挺好玩的，但勒索软件可不是玩笑，它对于企业和个人用户都已经产生了严重影响。根据FBI在6月份公布的数据，他们的互联网犯罪投诉中心在1年的时间里已经接到了992次针对著名勒索软件Cryptowall的投诉，受害者据称损失了超过1800万美元（约合人民币1.15亿美元）。受害者购买加密密钥的花费从几美元到几千美元不等，可即便他们交了钱，攻击者也不会真的给他们提供密钥。Marques发布了一段视频来展示这种恶意软件是如何工作的，但它并没有指明用户是如何感染上它的。一般来讲，让计算机感染恶意软件要比开发该软件难度更高。Synack的OS X安全专家Patrick Wardle表示，如果用户遭遇到Mac勒索软件，后者必须欺骗用户来运行自己。而苹果使用了名为Gatekeeper的安全技术来阻止Mac App Store以外或身份不明开发者的应用运行，因此即便用户被骗，该功能基本上也能保证他们的安全。但Wardle在过去也发现了几种通过软件漏洞绕过Gatekeeper的方式，好在它们已经被苹果所修复，虽然他的经验要比勒索软件作者高得多，但让Mac感染还有一种更加简单的方式。攻击者可以尝试从苹果那里购买开发者认证，价格为99美元（约合人民币630元）。有了认证之后，他们就可以对自己的勒索软件进行数字签名，这时Gatekeeper就不起作用了。但Wardle指出，苹果在发现问题之后会很快就让认证作废。但话说回来，Marques和Vilaca的实验展示了勒索软件作者还能玩出很多花样，只要他们愿意。“我很确定我们还会看到更多的Mac勒索软件。”Wardle说道。
来源：腾讯视频
[责任编辑：yannwang]
还能输入140字
Copyright & 1998 - 2017 Tencent. All Rights Reserved登录没有账号？
&登录超时，稍后再试
免注册 快速登录
关于“勒索病毒”你必须要知道的11个问题！
　　&5月12号，网络安全领域，一款新型勒索病毒“Wanna Cry”肆虐全球。该病毒横行全球上百国家，其中，欧洲、中国和成为重灾区，中国多所大学以及医疗机构遭到攻击。
　　关于此次勒索病毒，我们整理了一下11个你必须知道的问题，从中毒表现、攻击特征到防范措施，揭示了背后隐藏的危机，也警醒了我们及时更新安全补丁以及使用杀软防范风险的重要性。
　　1．勒索病毒是什么？
　　勒索病毒“Wanna Cry”，是一种新型电脑病毒，利用NSA黑客工具包中“永恒之蓝”0day漏洞，通过445端口(文件共享)在内网进行蠕虫式感染传播。主要以邮件，程序木马，网页挂马的传播形式为主。
　　该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
　　2．勒索病毒攻击的对象？
　　此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞，黑客可远程实现攻击Windows的445端口（文件共享）。”与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播。
　　如果系统没有安装今年3月的微软系统漏洞补丁，无需用户任何操作，只要开机上网，黑客即可在电脑里执行任意代码，植入勒索病毒等恶意程序。此次病毒入侵的主要途径是微软的系统漏洞，因此中招的用户均为 Windows 用户，多数是使用 Windows 7 的用户，以及部分XP用户，而其它操作系统如 Mac OS、Android、iOS 均未中招。
　　3．勒索病毒是否会传染手机？
　　这次勒索病毒攻击针对的是Windows系统漏洞，不会跨平台向手机传染。但目前确实有很多针对智能移动终端的其他勒索病毒。因此建议手机用户不要从非官方渠道下载来路不明的App，或者是打开自己并不熟悉的邮件链接以及网页。
　　4．勒索病毒中毒表现？
　　据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops，your files have been encrypted！)字样等的对话框。
被勒索病毒攻击后电脑弹出的窗口。文件被加密，后缀显示”wncry”
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
　　5．电脑受感染的后果？
　　目前，此次传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。
　　6．如何避免电脑中毒？
　　一，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。
　　二，及时更新 Windows已发布的安全补丁。在3月漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统提供了安全更新（）；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。
　　三，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。
　　四，备份。金山安全的专家表示，打补丁、封端口对防范病毒的作用十分有限，因此根本还是应该备份重要的资料，谨防其丢失。
　　五，也是最基础的防范：强化网络安全意识，陌生链接不点击，陌生文件不要下载，陌生邮件不要打开。
　　7．中毒后的解决办法？
　　已感染病毒机器，请先立即切断网络，避免进一步传播感染。用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为。但这也意味着，用户同时损失了电脑中的重要数据文件，不能恢复。
　　8.此次勒索病毒全球受灾情况？
　　至欧洲时间14日早上，多达150个国家的20万台电脑遭“WannaCry”勒索病毒侵害，周一（15日）上班后灾情料加重。根据360情报中心的统计，截至5月13日19：00，中国国内有28388个机构被感染，其中江苏为受灾最严重地区。
全球病毒爆发热力图
　　此次网络攻击事件，全球损失不可估量。目前，安全暂未能有效破除该勒索软的恶意加密行为。用户主机中毒后，只能通过重装操作系统的方式来解除勒索行为，同时损失的是用户重要的数据文件。
　　修复漏洞中最昂贵的部分是清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密。单单此项内容就将花费高达数千万美元。软件公司关于修复漏洞的高额损失并没有包含受影响的企业所遭受的损失。
　　9．勒索病毒会不会变种？
　　监测发现，在全球范围内爆发的WannaCry 勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
　　10．黑客为什么索要比特币？
　　比特币交易作为一种网络虚拟化货币支付方式，具有实时转账到全球任何一个个人账户内的虚拟货币，不依赖特定货币发行机构，具有不可追踪特点。
　　11．要不要支付赎金取得解锁？
　　专家并不建议用户支付赎金取得解锁。加密的文件会根据病毒指引去付赎金获得密钥，但是根据目前的研究看成功的几率非常低，因为它用的是度非对称加密的算法，这个密钥空间非常大，就算用暴力破解也需要非常长的时间，目前来看是不可接受的。
　　另有一部分网友反馈，支付赎金后文件没能恢复，因此通过支付赎金来恢复文件这一条路不一定会成功。
　　针对已经被感染病毒的用户，专家建议首先使用安全软件查杀蠕虫病毒，并保留被加密的文件，待日后网络安全公司找到有效方法后再进行解锁。
　　如果没有人向黑客支付赎金，则黑客不可能继续发动大规模勒索病毒攻击。欧盟刑警组织表示，值得庆幸的是只有极少数受害者向罪犯支付了赎金，所以背后的犯罪团伙并没有从中攫取太多利益。
　　更为重要的是，不要轻易相信任何可以帮助你破解勒索软件的方式。在勒索事件出现的同时可能会衍生出一系列的诈骗事件，所以希望大家提高警惕。
　　各方观点：
　　腾讯电脑管家
　　腾讯安全联合实验室反病毒实验室负责人马劲松表示：本次爆发的勒索病毒侵入用户生活工作的方方面面，让大家意识到了网络病毒的威胁与严重后果。此役过后，相同手法的病毒攻击将不会大规模出现。而安全厂商作为守护用户网络安全的最后一道屏障，面对复杂的网络环境永远是如履薄冰，不敢放松警惕。
　　目前，针对这次勒索病毒事件，各大安全厂商都已经推出相应解决方案，以腾讯电脑管家为例，第一时间在漏洞防御、主动拦截的基础上，又连续发布“文档守护者”“勒索病毒免疫工具”“文件恢复工具” 等工具，用户可按照相关工具的使用说明保护电脑安全。
　　360安全
　　360首席安全工程师郑文彬介绍说，此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。
　　郑文彬表示，由于国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口。但是教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　卡巴斯基
　　卡巴斯基实验室全球研究和分析总监Costin Raiu总结说，可以确认新一波的WanaCry2.0攻击已袭来，并且这次没有发现停止开关，这次的袭击有可能会更难抵御。
　　下一波攻击不但无法避免，还将继续扩散，在接下来的几周内可能会出现更多的变种。虽然此次WannaCry的散播已经引起了大家对于系统漏洞的重视，但是仍然有无数存在漏洞的系统还能够轻易的被访问。而这个蠕虫病毒，也可以被用于其他的漏洞利用攻击。
　　卡巴斯基实验室企业和个人安全产品均能检测和拦截WannaCry及其变种，提醒所有用户，务必安装高效可靠的安全解决方案，防范新一轮的攻击到来！
　　金山安全
　　金山大数据安全中心的专家指出,国内绝大多数厂商并未获取WanaCry的样本,更谈不上样本分析及安全防御措施的形成。金山安全的专家在基于样本的技术分析后指出:不需对WanaCry过于恐慌。在迅速安装官方的漏洞补丁更新,并开启金山的反病毒软件的防御加固等措施后,可规避机构及个人电脑免受感染。
　　写在最后：
　　勒索软件可以对用户的数据安全造成严重危害，其威胁不可小觑。只有提高安全防范意识，及时更新安装补丁及安全产品，才能尽量避免给勒索软件以可乘之机。今天的互联网技术正处于高速发展时期，此次勒索病毒的爆发及后果，再次为人类敲响警钟。互联网及其先进的网络技术是一把双刃剑，产生巨大的收益的背后也隐藏着巨大危机。若等到夜深人静之际，木马腹中躲藏的士兵打开城门，特洛伊城沦陷，则为时已晚矣。（注：以上部分内容源自互联网）
（责任编辑：HH ）
和讯网今天刊登了《关于“勒索病毒”你必须要知道的11个问题！》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。最近的勒索病毒对mac系统有效吗【macbookpro吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：154,205贴子：
最近的勒索病毒对mac系统有效吗收藏
一个科技创新的低温载冷技术
利用Windows系统漏洞，你说呢？
针对windows。对macos无效。
这就放心多了
exe格式不能载osx上运行，就算能运行了也没有加密osx上文件的可能。机制都不一样
所以我在昨天就已经掐网看看有没有问题 确认没问题以后关掉thinkpad打开mbpr 静静的当个美男子
吓的苹果昨天更新系统补了三十多个漏洞
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或东坡下载：内容最丰富最安全的下载站！
→ 苹果手机会中勒索病毒吗 iOS系统有病毒吗
作者：不详点击：0次评论：0次标签：
类型：系统安全大小：8.7M语言：中文 评分：10.0
近日，勒索病毒愈演愈烈，不仅是电脑很多安卓手机都中了勒索病毒，有朋友问，苹果手机会不会中病毒呢，小编给大家带来了详细介绍。iOS系统会中勒索病毒吗有传闻称，变种的勒索病毒，已经入侵了Android手机和越狱的iOS手机，还称被入侵的手机将会自动锁屏，只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。目前还没有收到WannaCry勒索病毒入侵iOS系统的消息。“这次被蠕虫攻击的是Windows，苹果的Mac电脑用的是iOS系统，现在还没接到勒索病毒入侵的消息。”当然，为了防患于未然，手机上那些不知名的APP千万不要随意点击，更不要轻易下载，iOS系统上不知名的deb文件更不能轻易安装到手机中，不管是谁，发给你的链接切勿轻易点击，接收到的视频也不要轻易点开观看。以上就是东坡小编给大家带来的介绍，希望对大家有帮助。
勒索病毒免疫工具勒索病毒补丁大全
勒索病毒蔓延全球，重要资料被病毒加密，只有支付赎金才能恢复，损失严重，WannaCry勒索病毒电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币。小编提供勒索病毒免疫工具，包含了电脑管家、瑞星、360等，有效的防护勒索病毒的攻击。...
05-15 / 1.9M
推荐理由：WannaCry勒索病毒蔓延全球，很多用户都遭到了病毒的攻击，被勒索支付高额赎金，现在又升级了wanacrypt0r2.0
05-15 / 60M
推荐理由：钉钉勒索病毒防护工具是一款钉钉专用免疫工具，可以免疫一切黑客病毒木马的工具，操作简单方便，需要的朋友
05-15 / 53.5M
推荐理由：永恒之蓝勒索病毒在全球蔓延，很多电脑都不幸中枪，瑞星永恒之蓝免疫工具就是专门针对永恒之蓝打造的病毒查
05-15 / 8.7M
推荐理由：wannacry病毒360全新防护软件，WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册
05-15 / 125M
推荐理由：nsa武器库免疫工具360旗舰版是360安全卫士推出的一款针对现在暴发的勒索病毒的监测修复软件，通过关闭漏洞来
05-15 / 8.7M
推荐理由：永恒之蓝勒索病毒360免疫工具，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在
勒索病毒补丁大全是小编在本站整理的一些关于最近的一款勒索病毒的修复补丁，还有预防补丁，包括文件恢复工具等等，如果你的电脑中毒，千万不要交钱，一定要通过一些修复方法来救助你的电脑，需要的用户欢迎持续关注本站下载补丁哦！...
05-15 / 1.4M
推荐理由：腾讯电脑管家文件恢复工具是由腾讯管家官方针对WannaCry蠕虫勒索病毒最新研发的文件恢复工具，已经中毒的用
05-15 / 3.7M
推荐理由：2017比特币病毒专杀工具是最近一款新型传染性病毒，和当年的熊猫烧香很像，给大家提供的是最新的专杀工具，
05-15 / 125M
推荐理由：360勒索病毒专杀工具(离线救灾版)是360紧急在周一推送的一款版本，可以免疫最新的勒索病毒，相信很多用户都
05-15 / 53.5M
推荐理由：永恒之蓝勒索病毒在全球蔓延，很多电脑都不幸中枪，瑞星永恒之蓝免疫工具就是专门针对永恒之蓝打造的病毒查
05-15 / 3.7M
推荐理由：勒索病毒WannaCry2.0变种专杀工具，一个名位WannaCry的电脑勒索病毒在全球范围内肆虐，小编再次提醒大家做好
06-03 / 713KB
推荐理由：这段时间我们下载一些好玩的应用，经常会造成电脑锁机、中毒、还像我们勒索的情况，感觉真是太不好了，这款
电脑版相关软件
手机版相关软件
05-1505-1505-1505-1403-1003-0902-2702-2602-1410-14
阅读本文后您有什么感想? 已有
人给出评价!
本类常用软件
名称大小下载
1 下载量：758915
2 下载量：584646
3 下载量：532586
4 下载量：422243
5 下载量：379129