近年全球發生多宗針對微軟用戶的大規模加密勒索軟件攻擊,很多使用蘋果MacOS作業系統的用戶或許抱著隔岸觀火心態看待事件,並以為遭受這類攻擊的機會非常低。
其實此想法只是一廂情願,很多網絡不法份子正蠢蠢欲動,積極開發針對蘋果電腦的勒索軟件,以擴大攻擊版圖牟利。

今年6月初,總部設於美國加州的國際網絡保安公司Fortinet表示,旗下的研究人員發現有自稱是Yahoo及Facebook工程師的人士,在網絡地下市場兜售針對蘋果電腦的勒索軟件包辦服務(Ransomware-as-a-service),更向潛在客戶展示勒索軟件樣本。

研究人員經過分析後,發現該款名為MacRansom的勒索軟件主要是透過誘騙蘋果電腦用戶打開電郵,並執行當中的附件檔案散播。它使用的檔案加密方式,雖然較針對視窗的簡單很多,並只會加密最多128個檔案,但由於軟件僅在攻擊者設定的時間才會現身執行加密程序,所以難於偵測。

分析亦指出,該勒索軟件開發者的解密技術粗糙,受害者就算依從指示繳付贖金,也未必可以成功回復或重新打開曾被加密的檔案。

雖然MacRansom最終或因軟件曝了光而未能正式發動大型攻擊,但蘋果電腦用戶亦不應鬆懈,需養成良好的資訊保安習慣,例如定期備份及離線儲存電腦內的重要檔案;並時刻留意可疑的電郵,切勿開啟當中的附件,或點撃附帶的連結,以減低勒索軟件攻擊所帶來的影響。