First Mac Ransomware也有景点加密备份

安全研究人员今天表示，旨在暗示旨在的暗示MAC的暗示暗示了网络犯罪，以加密备份来加密备份，安全研究人员今天说。

通过Palo Alto网络被称为“Keranger”，其研究人员在星期五发现了恶意软件，攻击代码包括标有“_encrypt_timemachine”的非工作“存根”功能。

“我们认为，他们有计划在某些时候完成[该职能]，”威胁情报，第42款，帕洛阿尔托的研究实验室名称的威胁情报总监Ryan Olson表示。“但他们比他们预期的早些时候过了一点。”

Palo Alto Networks“研究人员Claud Xiao和Jin Chen在星期五早期确定了Keranger，它到达野外几个小时，并在周六完成分析。星期五下午，他们伸手去拿苹果提醒Cupertino，加利福尼亚州。公司的调查结果。在星期天，Apple撤销了用于签署恶意软件的数字证书，以及传输，其自由Mac BitTorrent客户端用于分发攻击代码的公司已删除污染版本并发出更新以擦洗勒索持续版。

因为Keranger在执行之前包含了为期三天的硬编码延迟，Palo Alto，Apple和传输的快速工作意味着如果任何Mac用户都锁定了，那么就不需要希望他们有备份或者400美元支付勒索者。

但罪犯比大多数人更雄心勃勃：他们计划创建不仅在MAC内部硬盘上存储的300多种文件类型加密的代码，还可以在任何时间机器备份上进行加密。

Time Machine是备份软件送入OS X.虽然时间机器适用于任何外部驱动器，但Apple销售其自己的时间胶囊备份设备。由于时间机器基本上是忘记一次启用，因此对于MAC所有者来说，为备份桌面和笔记本电脑的内容“存储驱动器是非常受欢迎的选择。

罗布斯沃特是一个非常有利可图的犯罪活动，Malwarebytes的MAC产品主任托马斯里德表示。“这是犯罪分子的许多方式的最大的赚钱制造者，”芦苇被声称，试图将他们的恶意软件批准。

该类别有一个多十多年的受害者计算机所有者，而且与所有恶意软件一样，由于它首次亮相后，Ransomware有一些基本属性：如果感染机器，则代码加密驱动器的全部或部分 - 通常通过选择最有价值的文件类型，例如Microsoft Word或Excel文档 - 然后显示将对将解密数据的密钥的消息要求令人要求支付。越来越多地，这笔付款是比特币，数字货币的形式。

Keranger想要一个比特币，周一的汇率大约412美元。

一种避免支付诸如敲诈勒索主义者的一种方法是使用最近的备份恢复系统。

Ransomware作家现在通常禁用Windows“System Restore”功能，该功能定期拍摄PC的快照，然后让用户返回该里程碑，说Olson。对于勒索软件来说，它不太常见，以在Windows上明确地备份备份，或许是因为操作系统的集成备份功能很少使用和分数为市场份额vie。

“一些Windows Ransomware将加密备份以及主驱动器，”Reed说，虽然他承认这一练习并不普遍。

Reed，Who Audors MalwareBytes Lab的官方博客TheSafemac.com指出，时间机器备份是“粗俗的脆弱”，并且Hackers在Keranger中实现了加密 - 全外部备份功能，用户本来会发现他们的备份垃圾，而不仅仅被锁定了。在这种情况下，支付赎金不会做任何好的，至少对于备份。

“只要你”尊重它，并使用时间机器要恢复，你就会好好，“芦苇说。“但是如果你用另一个应用程序搞乱时间机器备份，你可以打破整个东西，所以你可以”恢复。“

虽然Apple可以做太多苹果可以防止时间机器备份被黑客加密 - Reed说，Keranger将在Mac中发现任何驱动器“已安装”，这是一个任务当它启动时时机在后台中的任务如果他们有多个备份，则可以恢复计划备份 - Mac用户可以恢复锁定软件锁定系统。

“理想情况下，您应该有多个备份系统，一次只有一个连接到您的计算机，”Reed说。“冗余很好。”

存储一个备份异地也是一个好主意，添加了olson，一个提示，以确保自然灾害，盗窃或火灾的数据生存。