支付赎金也无法解密:针对Mac的勒索软件Patcher正在传播
事实上绝大多数病毒和勒索软件都是针对微软旗下Windows系统的,因为使用该系统的用户数量非常大。
想要不劳而获的勒索软件开发者们也同样是深谙这个道理,不过也并非Mac平台就没有任何的勒索软件的。
最近反病毒软件厂商ESET就发现了针对Mac平台的勒索软件Patcher,其主要伪装成破解补丁来进行传播。
Patcher主要是伪装成Adobe Pr和Office 2016的破解补丁来诱导用户下载安装,安装后文件即进行加密。
让安全研究人员摸不着头脑的是这款勒索软件并没有与远程服务器进行连接,这意味着密钥并不在作者手里。
因此即使用户向作者提供的比特币地址支付0.25BTC的赎金也无法获得解密密钥,其本身也未提供解密入口。
这也是为什么安全研究人员多次劝阻用户不要试图支付赎金来进行解密的原因,遇到坑爹的软件支付也没用。
而这款勒索软件本身的做工也是相当粗糙的,ESET称该软件在安装时没有背景图片且关闭后再也无法打开。
遗憾的是由于被加密的文件采用高强度的加密算法,依靠碰撞来获得文件解密密钥也是一件非常困难的事情。
因此ESET也再次提醒用户不要轻信各种所谓的破解补丁,不然文件被高强度的算法加密后谁也无能为力了。
另外可能是Mac的用户数量少且主动下载这类补丁的用户也比较少的原因,ESET搜寻了下比特币的交易记录发现并没有任何用户向Patcher的作者支付赎金。