苹果电脑首次遭遇黑客“勒索软件”

本篇文章867字，读完约2分钟

一些苹果电脑上周末遭到攻击。“黑客”首次试图通过植入恶意软件来加密存储在计算机中的数据，然后要求用户为解密数据支付“赎金”。

美国信息安全公司帕洛阿尔托网络公司(Palo Alto Network Company)的工作人员4日上午收到用户报告，经分析确认，用户安装的“比特流”客户端下载工具软件被感染，感染源属于一种叫做“ransomware”的恶意软件。

7日下午，美国一家专门从事“比特流”客户端下载工具软件的网站承认其主服务器遭到黑客攻击，约6500台苹果电脑下载了被感染的软件。

在收到帕洛阿尔托网络公司的通知后，苹果采取紧急措施防止恶意软件传播。

“ransomware”是近年来增长最快的计算机网络威胁之一。黑客通常要求用户支付电子货币赎金以隐藏他们的踪迹，以换取解密计算机数据所需的电子“秘密密钥”。据估计，黑客每年通过使用这种软件获得数亿美元。

Ransomware于2013年9月开始出现，主要针对安装了美国微软公司视窗操作系统的电脑。一个重要的案例是“密码锁”恶意软件侵权。在头两个月，超过234，000台视窗操作系统计算机被感染，黑客获利2，700万美元。

帕洛阿尔托网络公司(Palo Alto Network Company日在其网站上介绍说，针对苹果特定操作系统的第一个类似的恶意软件被称为“文件加密器”(File Encryptor)，是卡巴斯基实验室(Kaspersky Lab)在2014年发现的，但“ransomware”并不完整，当时无法运行。研究人员认为，这次发现的恶意软件是第一个为苹果电脑提供完整功能的“软件”。

研究人员将新发现的“赎金”命名为“特种兵”。一旦安装，该恶意软件将“沉默”三天，然后与匿名命令和控制服务器建立联系，对计算机中特定类型的文档和数据进行加密，要求用户为解密的数据支付1比特币，按照当前的“汇率”，这相当于约400美元。

与此同时，研究人员得出结论，黑客正在继续“改进”这种恶意软件，对苹果电脑的系统备份文件进行加密，从而阻止用户通过调用备份数据来恢复系统。