2023-12-05 11:30:27

镇上出现了一种新的macOS乌龟勒索软件。您不需要隐藏在数字外壳中，但您可能希望慢慢来，避免Mac受到损害。几天前Objective-See(通过AppleInsider)发现并分析了这种新的macOS勒索软件，它是您应该注意的攻击之一。不过，如果您知道如何在线浏览，那么您就不需要改变自己的习惯。

分析数据的内部参考显示，黑客将这种攻击称为“Turtlerans”、“TurnmiRansom”和“TurtleRansom”，因此并不是BGR发明了这种恶意软件的名称。正如预期的那样，它适用于Windows和Linux，最近被移植到macOS。

Objective-See深入了解恶意软件，但长话短说，您的Mac可能应该阻止可能的攻击，因为您需要主动让它在您的计算机上运行。如果攻击成功，会发生以下情况：“它将其读入内存，使用AES(在CTR模式下)加密，重命名文件，然后用加密数据覆盖文件的原始内容。相当标准的勒索软件逻辑，”博客文章写道。

有趣的是，这个海龟勒索软件也很容易解密(我的意思是，如果你知道，你就知道)。也就是说，之所以担心这种恶意软件，更多的是因为作者将目光投向了macOS，而不是此时您的文件被盗。

如何防范macOS乌龟勒索软件?

首先，该出版物赞扬苹果公司实施保护操作系统级文件的技术。因此，如果您拥有AppleSiliconMac，您的计算机将受到更好的保护，免受针对系统核心文件的攻击。

此外，为了保护自己，请确保从您信任的地方(例如MacAppStore)直接从您认识的开发人员或网站下载软件和文件。在勒索软件攻击之前，它会要求访问您的文件。因此，如果您不确定自己正在下载什么，或者让第三方应用程序无缘无故地访问某些内容，请不要这样做/不要让它这样做。