[情報] OS X上的綁架軟體示範

作者w180112 ([NOOB]我超RETARD我超廢 )

看板MAC

標題[情報] OS X上的綁架軟體示範

時間Tue Nov 17 02:09:41 2015

剛剛看到的似乎是用XTEA加密 (當初學密碼學沒有學的很認真QQ) 跟現在流行的RSA-2048看起來不太一樣是說提醒大家多備份吧 github上面也有其他的綁架軟體示範 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.254.4 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1447697385.A.B0C.html

推 mkym: 可以解釋一下在幹嘛嘛XD?11/17 02:27

影片中示範是點開一個解壓縮之後的word檔案點開電腦上的內容就被加密了 ※ 編輯: w180112 (61.60.254.4), 11/17/2015 02:31:07

推 A4P8T6X9: 也太恐怖… 11/17 08:19

推 syfiten: 開filevault有辦法避免嗎？ 11/17 10:32

推 SILee: 這東西理論上用filevult也沒用 11/17 11:46

→ SILee: filevault能防的是別人在沒登錄系統的情況下擷取檔案 11/17 11:47

→ SILee: 這程式被啟動時已經是在登錄狀態，filevault已經被解鎖了 11/17 11:50

→ SILee: 目前唯一的方法就是備份資料，而且可能連雲端都不保險 11/17 11:55

→ SILee: 最保險的方式是用外接硬碟備份，備份完後就拔掉 11/17 11:55

推 tphua: 先說我沒看影片，但好奇如果不點開來源不明郵件、程式檔案 11/17 12:17

→ tphua: 也有可能發生嗎 11/17 12:17

推 Jerrynet: 這是人家自己寫的程式demo影片。 11/17 12:24

→ Jerrynet: 既然他說沒有要釋出code，目前就沒危險囉 11/17 12:25

推 GoldDeath: 難保沒其他人寫出類似的東西吧 11/17 15:06

→ GoldDeath: 總之就是可疑的東西別亂點啊 11/17 15:06

推 mike7689: 看起來像是把app圖示偽裝成docx icon... 11/17 16:28

→ mike7689: 不過我比較好奇他是用什麼漏洞... 11/17 16:28

→ mike7689: 而且既然沒有跟你要sudo密碼代表「應該」只會對你自己的 11/17 16:29

→ mike7689: home下手...但也夠慘了..@@ 11/17 16:29

→ mike7689: 而且，如果把系統設定裡面的「允許從以下來源的app」改 11/17 16:31

→ mike7689: 成「已識別的開發者」,避免選到第三項... 11/17 16:32

→ mike7689: 除非作者故意去弄一個憑證,不然應該是會被擋? 11/17 16:32

→ alog: 如果沒有繞過守門員這東西也還好 11/17 18:38

→ alog: 這玩意寫起來很簡單不用全部加密只要檔案裡面的某個區域 11/17 18:40

→ alog: 的部份抽換掉就達到加密了 11/17 18:40

→ alog: 系統預設來歷不明的程式應該不能開啟 11/17 18:41

→ alog: 話說那個系統還會根據你的檔案來源（哪下載的進行阻擋 11/17 18:47

→ contrav: 把finder改成永遠顯示副檔名應該多少可以擋一下 11/17 19:56

→ x000032001: 說不定是word的0day..XD 11/17 20:37

→ alog: 0day給拿去微軟換現金吧.. 11/17 21:57

→ alog: 另外對自己的家目錄下的文件、圖片進行檔案處理不需要sudo 11/17 22:00

→ alog: 這些資料夾本身權限就足夠 11/17 22:00

→ alog: 而且使用者另外在home家目錄下另外建立的資料夾也是如此 11/17 22:00

→ alog: 此外，你在自己的家目錄下建立的資料夾，最好權限再設定一下 11/17 22:02

→ alog: 用檢視器看共享與權限，最好 everynone 沒有權限 11/17 22:03

推 yantingtw: Win已經中了，有人被威脅USD500 11/18 15:59

推 MrDisgrace: 網路剛看到已經有人中了~真潮XDDD 11/18 16:13

推 SILee: 這東西早就存在很久了，只是新變種越來越多 11/18 21:02

→ SILee: 所以越來越難防，災情擴散也越來越快速與嚴重 11/18 21:02

→ mike7689: 這只是概念吧～作者並沒有釋出完整的binary... 11/19 02:49

→ mike7689: 他只是示範「在mac上面搞這種破壞手段是可行的」 11/19 02:49

→ mike7689: 實際上還沒有流出mac版本的勒索軟體... 11/19 02:50

→ mike7689: 這種東西其實與其靠什麼作業系統漏洞，反而比較靠「社交 11/19 02:51

→ mike7689: 工程」...騙警覺性低的人上當... 11/19 02:51

→ mike7689: 倒是windows平台的版本變種很多流傳很久了... 11/19 02:52

推 ts01000884: 就綁架軟體阿＝＝目前各平台都有流通請大家多多注意 11/19 18:10

→ ts01000884: 前陣子八卦版討論很多 win 安卓 IOS macOS linux 11/19 18:12

→ ts01000884: 好像都有綁架軟體了 11/19 18:13

推 tungpayton: Linux應該會比較慘很多企業用... 11/19 22:47