曾几何时，苹果操作系统一度被人认为是最安全的操作系统。然而近几年，针对苹果系统的攻击日益增多，影响范围也越来越大。无独有偶，近日，苹果Mac OS X操作系统也沦陷了，研究机构赛门铁克揭示了首个攻击该操作系统的恶意软件——KeRanger。

KeRanger（OSX.Keranger）通过已经遭受感染的Transmission BitTorrent客户端的安装程序进行迅速传播。在2016年3月4日和5日下载Transmission的Mac OS X用户极有可能面临该恶意软件的威胁。

虽然KeRanger是针对Mac OS X操作系统而设计的，但其表现行为与基于Windows操作系统的勒索软件并无多大差别，特别是TeslaCrypt（Trojan.Cryptolocker.N）。用户一旦安装该恶意软件，KeRanger将会搜索大约300个不同的文件类型，并对其发现的任意文件进行加密。随后，恶意软件将会弹出要求受害者支付1比特币赎金的勒索信息（大约为408美元）。受害者需要通过匿名Tor网络的网站完成赎金支付。

KeRanger使用有效的Mac开发者ID进行签名，这意味着恶意软件能够绕开OS X用于锁住不可信来源软件的Gatekeeper功能。现在，苹果公司已经撤销了KeRanger的开发者ID。

虽然KeRanger仅通过遭受感染的软件进行了快速的传播，但Mac用户亦不能放松警惕，攻击者可能会试图寻找其他的传播渠道。除此之外，这些成功的恶意攻击可能会刺激其他不法组织创建Mac OS X勒索软件的变体。

如何防御勒索软件？

对于勒索软件这种流氓行径只能说防胜于治，下面是企业可采用的防御措施：

• 定期备份电脑中的文件。如果用户的电脑确实被勒索软件感染，在移除恶意软件后，文件便可恢复。

• 更新使用最新版本的安全软件，避免遭受新型恶意软件的攻击。

• 升级操作系统和其他软件。软件更新一般包含修复最新发现的安全漏洞补。

原文发布时间为：2016-03-11

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。