曾幾何時(shí)，蘋果操作系統(tǒng)一度被人認(rèn)為是最安全的操作系統(tǒng)。然而近幾年，針對(duì)蘋果系統(tǒng)的攻擊日益增多，影響范圍也越來(lái)越大。無(wú)獨(dú)有偶，近日，蘋果Mac OS X操作系統(tǒng)也淪陷了，研究機(jī)構(gòu)賽門鐵克揭示了首個(gè)攻擊該操作系統(tǒng)的惡意軟件——KeRanger。

KeRanger（OSX.Keranger）通過(guò)已經(jīng)遭受感染的Transmission BitTorrent客戶端的安裝程序進(jìn)行迅速傳播。在2016年3月4日和5日下載Transmission的Mac OS X用戶極有可能面臨該惡意軟件的威脅。

雖然KeRanger是針對(duì)Mac OS X操作系統(tǒng)而設(shè)計(jì)的，但其表現(xiàn)行為與基于Windows操作系統(tǒng)的勒索軟件并無(wú)多大差別，特別是TeslaCrypt（Trojan.Cryptolocker.N）。用戶一旦安裝該惡意軟件，KeRanger將會(huì)搜索大約300個(gè)不同的文件類型，并對(duì)其發(fā)現(xiàn)的任意文件進(jìn)行加密。隨后，惡意軟件將會(huì)彈出要求受害者支付1比特幣贖金的勒索信息（大約為408美元）。受害者需要通過(guò)匿名Tor網(wǎng)絡(luò)的網(wǎng)站完成贖金支付。

KeRanger使用有效的Mac開發(fā)者ID進(jìn)行簽名，這意味著惡意軟件能夠繞開OS X用于鎖住不可信來(lái)源軟件的Gatekeeper功能?，F(xiàn)在，蘋果公司已經(jīng)撤銷了KeRanger的開發(fā)者ID。

雖然KeRanger僅通過(guò)遭受感染的軟件進(jìn)行了快速的傳播，但Mac用戶亦不能放松警惕，攻擊者可能會(huì)試圖尋找其他的傳播渠道。除此之外，這些成功的惡意攻擊可能會(huì)刺激其他不法組織創(chuàng)建Mac OS X勒索軟件的變體。

如何防御勒索軟件？

對(duì)于勒索軟件這種流氓行徑只能說(shuō)防勝于治，下面是企業(yè)可采用的防御措施：

定期備份電腦中的文件。如果用戶的電腦確實(shí)被勒索軟件感染，在移除惡意軟件后，文件便可恢復(fù)。

更新使用最新版本的安全軟件，避免遭受新型惡意軟件的攻擊。 升級(jí)操作系統(tǒng)和其他軟件。軟件更新一般包含修復(fù)最新發(fā)現(xiàn)的安全漏洞補(bǔ)。