设为新萄京娱乐场网址  |  加入保藏
图文信息中心
 学校主页 | 中心概述 | 规章准则 | 读者办事 | 网络办事 | 电教办事 | 下载专栏 
  告知公告  
 
  站内搜索
 
站内搜索:
 
 
当前位置: 新萄京娱乐场网址>>病毒预警>>正文
 
Swift语言恶意勒索App出现:面向macOS伪装成解开工具
2017-02-24   审核人:

据外国媒体AppleInsider报道,一种新的以Swift语言编写的恶意勒索App开始浮现互联网,其攻击目标为macOS系统的盗版App用户,其伪装成Adobe CCApp或者MicroSoftOffice for Mac 2016等常用生产力套件的解开工具传播。一旦感染,其就会开始将用户的文件和数据加密并请求支付来解锁,更加恶意的是即使用户真的按请求支付,该勒索App也不会为你解锁任何文件。

据安全科研人员Marc-Etienne M.Léveillé发现,该恶意App始于BitTorrent站点传播,其伪装成Patcher解开工具,使用盗版App的用户常用解开工具来绕开正版保护或者认证系统。常用创意或者生产力套件App,此刻发现有伪装成MicroSoft Office for Mac 2016和Adobe Premiere Pro CC 2017的解开工具,不过报道有更多实例出现。当用户点击恶意App中的开始按钮准备解开时,App就会弹出“请先阅读”文本来吸引用户注意力,而在后台开始加密用户文件,随机生成25位密钥,并且删除原文件。“请先阅读”会向用户说明其文件已经被加密,需要在7日内支付0.25比特币来解锁,或者选择支付0.45比特币以一日内解锁。

B5D9

然而即使用户按请求支付了赎金,也不会帮你解密文件。而安全人员暗示,这款由Swift语言编写的恶意勒索App的编码技巧差,有很多错误。比如窗口被关闭了就无法打开,调用根目录磁盘实用工具抹掉磁盘空间的路径也是错的。而且经过专家发现,该源文件中根本就未包含支付后向目标发送密钥解锁的指令,而密码长度也难以经过暴力解开完成。

Léveillé创议用户尽量为其重要数据和安全App实行离线备份,小心使用不明来源的文件,尤其是解开工具很有或许包含恶意代码,尽量使用正版授权。

关闭窗口
 
中国图书馆网 | 中央电化教学馆 | 中国教学信息网 | 中国职业教学信息资源网 | 中华人民共和国产业与信息化部 | 中国互联网络信息中心 |  
 
 

版权所有 ?  新萄京娱乐场网址  新萄京娱乐场网址,www.xpj13588.com,新萄京手机版(230601)  电话:0551-63818254(传真)  招生热线:0551-62860000   皖娱乐平台:11004322号-1

XML 地图 | Sitemap 地图