微软揭示了4个针对macOS的勒索软件家族使用的策略(2023.01.13)

微软公布了四种不同的勒索软件家族——KeRanger、FileCoder、MacRansom和EvilQuest，它们已知会影响苹果的macOS系统。这家科技巨头的安全威胁情报团队在一份报告中表示:“虽然这些恶意软件家族很老，但它们证明了该平台上可能存在的各种恶意行为。”这些勒索软件家族的初始载体涉及Windows制造商所说的“用户辅助方法”，受害者下载并安装木马应用程序。或者，它也可以作为第二阶段的有效载荷到达，由已经存在的恶意软件在受感染的主机上部署，或者作为供应链攻击的一部分。无论采用何种操作方法，攻击都遵循类似的路线，攻击者依靠合法的操作系统特性，利用漏洞侵入系统加密感兴趣的文件。 完整报告可在https://www.govinfosecurity.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理