勒索恶意软件瞄准苹果用户

新出现的勒索软件开始瞄准苹果用户,目前受害者主要是澳大利亚苹果用户。据称,被感染用户会在主屏幕上收到一条警告消息,要求用户支付50和100美元来解锁受影响设备。 据报道,最早发现这类感染的用户称,是自己的iOS和OSX设备发出”手机丢失”的提示音,这是通过”查找我的iPhone”功能发出的报警声。查看手机屏幕时,用户看到屏幕上显示一条消息:”手机被Oleg Pliss所黑。若要解锁,请通过Moneypack/Ukash/PaySafeCard向helplock@gmx.com帐户转帐100美元/欧元,已发送代码2618911226。 黑客是怎样设法锁定受影响设备的尚不清楚,但大家一致认为黑客是窃取了对用户iCloud帐户的访问权,进而劫持了手机本身。到底谁是Oleg Pliss,是不是真实存在这个人尚不可知。 勒索软件属于一类恶意软件,它能锁定被感染设备,要求用户支付费用后方可解锁。在某些情况下,恶意软件只是让计算机看上去不能用,或者是在用户与其应用之间设置了某类锁定程序。而另一些情况则与CryptoLocker类似,这类勒索软件会加密被感染设备上的重要文件,并要求付费获取专用密钥,才能对这些文件解锁。 根据勒索软件的要求付费通常被视为是不明智的举动,因为用户实际上根本不知道是否付费后获得的密钥能够用于解密。这也是我们通常建议定期创建数据备份的其中一个原因。如果最近在外部硬盘或某些云服务上备份过所有数据,则只需回滚计算机或者重新安装操作系统就能解决问题。 新出现的#勒索#恶意软件瞄准#苹果用户 据《悉尼先驱晨报》报道,昆士兰、新南威尔士、西澳大利亚、南澳大利亚、维多利亚地区的iPhone用户成为此次事件的受害者,另有几则报道称,新西兰用户也受到了类似攻击。到目前为止,美国和欧洲的用户似乎暂未受影响,但如果此问题扩散到其他大洲,我们也绝不会感到意外。 Threatpost.com网站的Chris Brook表示,最近针对Adobe、eBay及其他目标的攻击导致加密的用户密码遭到泄露。如果这些密码以某种方式得到解密,并且用户在多个服务上使用了同样的密码,则很容易在强力攻击中被用于访问iCloud等在线帐户。显然,受影响的用户是将相同密码用于了多个帐户。这些攻击之间是否相关尚不清楚,但之前,因密码泄露而导致的数据外泄(包括已知和未知的)都造成了其他地方的在线帐户泄露。 如果攻击依赖于iCloud帐户访问权,则iCloud服务的双重认证功能可提供相当可靠的防御。事实上,现在可能是时候为iCloud帐户启用双重认证了。你可以点击这里看一小段视频屏,其中清楚显示了该如何开始设置流程(我们的视频只包含实际启用双重认证之前的内容,但其余部分我想你们能搞定)。

新出现的勒索软件开始瞄准苹果用户,目前受害者主要是澳大利亚苹果用户。据称,被感染用户会在主屏幕上收到一条警告消息,要求用户支付50和100美元来解锁受影响设备。

据报道,最早发现这类感染的用户称,是自己的iOS和OSX设备发出”手机丢失”的提示音,这是通过”查找我的iPhone”功能发出的报警声。查看手机屏幕时,用户看到屏幕上显示一条消息:”手机被Oleg Pliss所黑。若要解锁,请通过Moneypack/Ukash/PaySafeCard向helplock@gmx.com帐户转帐100美元/欧元,已发送代码2618911226。

黑客是怎样设法锁定受影响设备的尚不清楚,但大家一致认为黑客是窃取了对用户iCloud帐户的访问权,进而劫持了手机本身。到底谁是Oleg Pliss,是不是真实存在这个人尚不可知。

勒索软件属于一类恶意软件,它能锁定被感染设备,要求用户支付费用后方可解锁。在某些情况下,恶意软件只是让计算机看上去不能用,或者是在用户与其应用之间设置了某类锁定程序。而另一些情况则与CryptoLocker类似,这类勒索软件会加密被感染设备上的重要文件,并要求付费获取专用密钥,才能对这些文件解锁。

根据勒索软件的要求付费通常被视为是不明智的举动,因为用户实际上根本不知道是否付费后获得的密钥能够用于解密。这也是我们通常建议定期创建数据备份的其中一个原因。如果最近在外部硬盘或某些云服务上备份过所有数据,则只需回滚计算机或者重新安装操作系统就能解决问题。

新出现的#勒索#恶意软件瞄准#苹果用户

据《悉尼先驱晨报》报道,昆士兰、新南威尔士、西澳大利亚、南澳大利亚、维多利亚地区的iPhone用户成为此次事件的受害者,另有几则报道称,新西兰用户也受到了类似攻击。到目前为止,美国和欧洲的用户似乎暂未受影响,但如果此问题扩散到其他大洲,我们也绝不会感到意外。

Threatpost.com网站的Chris Brook表示,最近针对Adobe、eBay及其他目标的攻击导致加密的用户密码遭到泄露。如果这些密码以某种方式得到解密,并且用户在多个服务上使用了同样的密码,则很容易在强力攻击中被用于访问iCloud等在线帐户。显然,受影响的用户是将相同密码用于了多个帐户。这些攻击之间是否相关尚不清楚,但之前,因密码泄露而导致的数据外泄(包括已知和未知的)都造成了其他地方的在线帐户泄露。

如果攻击依赖于iCloud帐户访问权,则iCloud服务的双重认证功能可提供相当可靠的防御。事实上,现在可能是时候为iCloud帐户启用双重认证了。你可以点击这里看一小段视频屏,其中清楚显示了该如何开始设置流程(我们的视频只包含实际启用双重认证之前的内容,但其余部分我想你们能搞定)。

安全度假小贴士

随着炎炎夏日的来临(至少对于居住北半球的人来说),许多人迫不及待地赶赴世界各地的度假胜地,享受起悠闲的时光。单就恶意软件感染、遭网络欺诈以及感染网络病毒而言,其对个人生活的影响程度不言而喻,但在旅行期间,这些问题所造成的影响将被更加放大。在这里,我将提供一份快速指南,帮助大家度过一个(电子方面)安全的假期。 想要安全地度过一个假期,唯一的方法只有”计划”。其中的大多数安全小贴士都是你即将出发旅行之前的几天所需要注意的。 单就恶意软件感染和欺诈事件而言,对个人生活造成的影响不言而喻,但在旅行中这些问题被更加放大。 预定 首先,在旅行之前,你需要预定酒店、海滨别墅、海边小屋或其它住宿。在信赖的网站上进行住宿预定,而不仅仅单纯地以价格衡量。浏览你即将预定地方的在线评论。从VRBO网站-或短期度假出租房东那租房是个不错的选择。这是我预定度假住宿的唯一方法,但你必须尤其小心,因为访问信赖的网站最为重要。 在VRBO.com网站上贴有大量非常棒的小贴士,告诉旅客在向房东直接租用房屋时,如何居住安全,避免遭到欺诈。事实上,无论是向房东还是中介租房时,这些都是相当不错的租赁指南。我将向你们介绍该网站所调查结果的缩减内容(并不包括我之前所做的推荐): 向先前的房客了解相关情况 有这个可能,即你打算租用的房屋属于业主协会的一部分。联系业主协会,打听向你提供房屋出租的房东是否真正拥有该房屋 你还可以询问谁为该房屋提供专业的打扫服务,联系他们或为该房屋提供服务的其他人 在你向房东打钱之前,确保收到一份租赁协议或合同,其中应详细列明例如居住日期、房费、押金等各种相关条款。 使用信用卡-许多信用卡拥有欺诈保护功能。如果你使用现金甚至支票或借记卡支付,一旦遇到骗子,则根本无法保护自己的相关权益。此外,转账服务也同样不建议使用。 除了这些以外,如果你使用在线支付,同往常一样确保你的机器和浏览器(以及你的所有软件)升级到最新的版本。如此,这将能够为你提供全方位的保护,当然除了零日攻击以外。确保即将用于转账的服务是安全的。(绿锁图标,加密的HTTPS连接)。总是运行可靠的带有内置Safe Money功能的反病毒程序。这里将为您提供关于如何进行安全在线交易的全面指导。 设备 在大多数情况下,你总要随身携带几台移动设备和笔记本电脑。我自己拥有一台Chromebook网络笔记本电脑,专门在旅行途中使用。里面并没有存储任何重要的信息,而只是一台单纯上网冲浪的机器。如果你携带的是存储有重要数据的机器-不论是手机、平板电脑还是笔记本电脑,确保在出发之前对这些数据进行备份,存有备份数据的设备应存放在家中。这样做以后,即使笔记本电脑不幸丢失,无法找回,放在家中的外接硬盘上还存储有你的所有数据。 对于移动设备而言,无论哪种设备,安装一个反盗窃保护软件或熟悉所使用软件的反盗窃特性总没有什么坏处。我们最近还发布了一篇关于如何避免小物品丢失的综合性文章。 度假 预先存储大量电话号码:紧急救助电话、拨回家的号码(如果你身处国外)、酒店电话以及航班预订信息…这事实上是需要存储的所有号码了。不管怎样,你无法确保在任何时候接入网络,因此你可能希望写一张书面清单或在笔记本电脑或移动设备上做一份电子清单。如果你带孩子出去旅行,你很可能想让他们熟悉这些号码;其实无论与谁结伴旅行,至少要知道紧急救助电话的号码。此外,如果你准备出国旅行,在出发之前一定要知道如何在国外拨打家里电话。 像往常一样,请勿使用公共Wi-Fi。甚至不要使用酒店房间的Wi-Fi,除非是加密且受密码保护的。如果你连入的是虚拟私人网络(VPN),则放心使用吧。 最后,不要将所有的鸡蛋放在一个篮子里。这里鸡蛋当然指的是钱。带上两到三张或者更多的信用卡或借记卡,就算你不幸丢失或取消其中的一张,你依然还有其他卡可以使用。如果你携带了大量的现金,最好连同护照(需要的时候取出)一起锁在酒店的保险箱内。此外,我还建议你们将随身携带的所有移动设备或笔记本电脑一起锁在酒店的保险箱内。 有关度假期间与安全有关的所有小贴士都在这里了,大家都是聪明的人,如果你有自己的”独门秘籍”,不妨在评论区内给我留言吧。

提示