技术无罪?用苹果电脑下载“小电影”被敲诈是怎样的体验?

  1. 云栖社区>
  2. 博客>
  3. 正文

技术无罪?用苹果电脑下载“小电影”被敲诈是怎样的体验?

青衫无名 2017-07-03 16:10:00 浏览707
展开阅读全文

全世界都在进步,为什么只有电影行业在退步?

这是快播牺牲、云盘倒戈以后,我的心声。时至今日,我不得不借助BT下载工具,辛辛苦苦地一个字节一个字节地往硬盘里搬运姑娘。

为此,我的眼里常含泪水。并不是因为姑娘太多太沉;而是因为还没和姑娘做游戏,却先被黑客玩了个够。。。

没错,就是这个苹果官方认证的BT下载软件“Transmission”,把我所有的工作文稿全部锁定,片甲不留。丧心病狂的黑客居然还让我缴纳一个比特币才能解锁这些文件。

黑客,我就问你一个问题:

没有这些工作文稿,明天我发什么稿子?

没有稿子可发,老板还会让我继续上班?

没有班上,谁给我开工资?

没有工资,谁有钱给你?

为了硬盘上心爱的女友们可以过一个祥和的女神节,为了我可怜的工资,我决定揭露一下无良黑客的嘴脸!

image

研究员发现,只有特定版本的“Transmission”被黑客植入了木马。这个下载软件是跨平台的,但黑客们的目标似乎只有Mac用户(我是为了相亲才买的七手 Macbook 好吗?我不是壕好吗?不要勒索我好吗?),这也是全球第一次出现针对 OS X 的勒索软件。

这个可恶的木马名字叫做“KeRanger”,当然名字并不重要,关键在于一旦打开这个下载工具,木马就会在后台有选择地加密数据。毫无悬念,常用的文档、照片和视频都会被锁定。原文件会被一个带有特殊扩展名的文件替换掉,当然,你是无论如何都打不开的。在加密完成之后,黑客会在 Mac 上弹出一个勒索赎金的窗口,需要通过暗网支付1比特币的赎金,相当于人民币2600块左右。之后才能得到一个特别的网址,找回你自己的文件。

技术无罪?用苹果电脑下载“小电影”被敲诈是怎样的体验?
image

没有节操的黑客还会对 OS X 的系统恢复程序“Time Machine”进行锁定,让你没法通过耍小聪明——恢复系统备份来轻松找回心爱的文件。

此事的蹊跷之处在于,原来好好的下载工具为什么突然变得如此邪恶呢?而这个十恶不赦的软件又怎么能够拿到苹果的签名呢?根据安全公司 Palo Alto 的调查,很可能是黑客侵入了“Transmission”开发者的服务器,并且篡改了程序的代码,掉包了安装包。从苹果的签名可以看出,这个程序最后一次更新是在3月4日。好在苹果已经迷途知返,封杀了带毒软件的签名,并且升级了自己的反病毒程序。根据网站记录,在苹果封杀之前,这个邪恶的软件版本已经被下载超过6500次了。

研究员表示:

带有病毒的“Transmission”版本号是2.90。而根据调查,在3月4日到3月5日之间下载或升级的“Transmission”最有可能是邪恶版的,如果觉得自己的软件存在风险,最好到官网上下载最新的 2.92 版。

所以。。。。所以文件被锁到底怎么办啊???咨询安全专家之后,我得出了如下的结论:

目前黑客所使用的加密技术,虽然在理论上可以破解,但是破解的时间和成本高到难以想象。如果和黑客索要的1比特币相比,显然给黑客赎金是最理性的选择。面对这样的勒索,目前我们能做的只有提高自己的安全意识。如果可能的话,尽量少看那种两三个人就能演完的电影。

不说了,我要去给黑客转钱了。

image

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
青衫无名
+ 关注