Mac也會中毒的！KeRanger勒索病毒

原本「中毒」這件事向來是 Mac用戶最不擔心的一件事，畢竟如果以整體作業系統的市佔率來講，駭客大多只會開發 Windows 版本來取得最大效益。但或許是 Mac小市場也逐漸引起駭客注意，大家常用的 BT軟體 Transmission也出現了可怕的勒索病毒！

這款名為 KeRanger的惡意軟體，成為第一個能夠在 Mac上運行的勒索軟體，不僅會綁架你的電腦資料，還會要求贖金「1比特幣」來進行解鎖。（以現在的匯率換算，大約是新台幣 13,000 左右）

根據 Palo Alto Networks的監測， KeRanger其實寄生在 Transmission 2.90版，使用者在三月四日早上十一點到五日晚上 7 點間從官方直接下載 Transmission 2.90版本就會受到 KeRanger 的感染！ KeRanger病毒會蟄伏電腦三天，等到透過Tor匿名網路連上駭客伺服器後，就會針對電腦上特定格式檔案與文件加密（超過三百種），並要求受害者支付1個比特幣取回檔案。

蘋果目前已取消了 KeRanger所使用的憑證，並同時更新了 XProtect病毒碼，而 「代罪羔羊」Transmission亦立即移除受到感染的安裝檔，並釋出 Transmission 2.92。

若不幸中招了怎麼辦？如果你有 Time Machine的定期備份檔案，那就可以回復備份資料來逃離駭客的勒索。不然就要看看自己有沒有其他備份可用了...

你可能還想知道：

• First OS X ransomware detected in the wild, will maliciously encrypt hard drives on infected Macs [Update: How to fix]
• New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer
• Mac也會中毒！BT軟體Transmission出現勒索病毒
• 從勒索軟件看 Mac 的保安機制