曾幾何時，蘋果操作系統一度被人認為是最安全的操作系統。然而近幾年，針對蘋果系統的攻擊日益增多，影響范圍也越來越大。無獨有偶，近日，蘋果Mac OS X操作系統也淪陷了，研究機構賽門鐵克揭示了首個攻擊該操作系統的惡意軟件——KeRanger。

KeRanger（OSX.Keranger）通過已經遭受感染的Transmission BitTorrent客戶端的安裝程序進行迅速傳播。在2016年3月4日和5日下載Transmission的Mac OS X用戶極有可能面臨該惡意軟件的威脅。

雖然KeRanger是針對Mac OS X操作系統而設計的，但其表現行為與基于Windows操作系統的勒索軟件并無多大差別，特別是TeslaCrypt（Trojan.Cryptolocker.N）。用戶一旦安裝該惡意軟件，KeRanger將會搜索大約300個不同的文件類型，并對其發現的任意文件進行加密。隨后，惡意軟件將會彈出要求受害者支付1比特幣贖金的勒索信息（大約為408美元）。受害者需要通過匿名Tor網絡的網站完成贖金支付。

KeRanger使用有效的Mac開發者ID進行簽名，這意味著惡意軟件能夠繞開OS X用于鎖住不可信來源軟件的Gatekeeper功能。現在，蘋果公司已經撤銷了KeRanger的開發者ID。

雖然KeRanger僅通過遭受感染的軟件進行了快速的傳播，但Mac用戶亦不能放松警惕，攻擊者可能會試圖尋找其他的傳播渠道。除此之外，這些成功的惡意攻擊可能會刺激其他不法組織創建Mac OS X勒索軟件的變體。

如何防御勒索軟件？

對于勒索軟件這種流氓行徑只能說防勝于治，下面是企業可采用的防御措施：

定期備份電腦中的文件。如果用戶的電腦確實被勒索軟件感染，在移除惡意軟件后，文件便可恢復。

更新使用最新版本的安全軟件，避免遭受新型惡意軟件的攻擊。 升級操作系統和其他軟件。軟件更新一般包含修復最新發現的安全漏洞補。