被KeRanger加密了計(jì)算機(jī)文件的用戶可以松口氣了，無(wú)需給勒索者付贖金，也可以恢復(fù)文件了。

前兩天在蘋果系統(tǒng)的流行下載軟件Transmission客戶端中發(fā)現(xiàn)的勒索軟件KeRanger，是基于另一個(gè)專門針對(duì)Linux服務(wù)器的勒索軟件Linux.Encoder改裝的。而后者，則在加密過程中存在漏洞。

比特梵德的研究人員通過分析發(fā)現(xiàn)，KeRanger與Linux.Encoder的第四個(gè)版本除了相關(guān)編譯器和定位蘋果備份軟件的路徑不同以外，代碼中所有的其他功能完成一樣，因此，存在的漏洞也一樣。

據(jù)Transmission的人員估計(jì)，受影響的客戶端被下載數(shù)量約為6500次，但實(shí)際被感染的蘋果用戶應(yīng)該很少，因?yàn)檫@個(gè)惡意軟件有三天的潛伏期，而且很快被安全人員發(fā)現(xiàn)并做了更新。

比特梵德表示，目前尚未發(fā)布解密工具，但如果有足夠多的需求他們會(huì)考慮開發(fā)這個(gè)工具。

令人費(fèi)解的是，為什么攻擊者會(huì)如此費(fèi)力的盜取蘋果開發(fā)商的合法證書，來(lái)入侵一個(gè)受信任軟件的網(wǎng)站，只為分發(fā)一個(gè)有漏洞的贖金軟件?

不管原因是什么，其他的犯罪分子者很可能會(huì)利用這個(gè)首次感染蘋果系統(tǒng)的勒索軟件作惡，但他們可不會(huì)犯同樣的錯(cuò)誤了。