被KeRanger加密了計(jì)算機(jī)文件的用戶可以松口氣了,無(wú)需給勒索者付贖金,也可以恢復(fù)文件了。
前兩天在蘋(píng)果系統(tǒng)的流行下載軟件Transmission客戶端中發(fā)現(xiàn)的勒索軟件KeRanger,是基于另一個(gè)專門(mén)針對(duì)Linux服務(wù)器的勒索軟件Linux.Encoder改裝的。而后者,則在加密過(guò)程中存在漏洞。
比特梵德的研究人員通過(guò)分析發(fā)現(xiàn),KeRanger與Linux.Encoder的第四個(gè)版本除了相關(guān)編譯器和定位蘋(píng)果備份軟件的路徑不同以外,代碼中所有的其他功能完成一樣,因此,存在的漏洞也一樣。
據(jù)Transmission的人員估計(jì),受影響的客戶端被下載數(shù)量約為6500次,但實(shí)際被感染的蘋(píng)果用戶應(yīng)該很少,因?yàn)檫@個(gè)惡意軟件有三天的潛伏期,而且很快被安全人員發(fā)現(xiàn)并做了更新。
比特梵德表示,目前尚未發(fā)布解密工具,但如果有足夠多的需求他們會(huì)考慮開(kāi)發(fā)這個(gè)工具。
令人費(fèi)解的是,為什么攻擊者會(huì)如此費(fèi)力的盜取蘋(píng)果開(kāi)發(fā)商的合法證書(shū),來(lái)入侵一個(gè)受信任軟件的網(wǎng)站,只為分發(fā)一個(gè)有漏洞的贖金軟件?
不管原因是什么,其他的犯罪分子者很可能會(huì)利用這個(gè)首次感染蘋(píng)果系統(tǒng)的勒索軟件作惡,但他們可不會(huì)犯同樣的錯(cuò)誤了。
京公網(wǎng)安備 11010502049343號(hào)