勒索软件一直是网络分子最有利可图的威胁之一。由于 FBI 估计仅 2017 年的财务损失就增加了 10 亿美元，到 2018 年底，可以合理地推测这些数字会明显更高。尽管大多数勒索软件针对的是运行 Windows 的系统，但当巴西研究人员在 2015 年初发布概念验证(称为 Mabouia)时，Mac 勒索软件成为现实。 无论是巧合还是设计，大约一个月后出现了第一个真正具有破坏性的 Mac 勒索软件样本，使用被称为传输的流行文件共享应用程序的篡改版本交付。

Keranger Mac 勒索软件

被称为 Keranger 的 Mac 勒索软件具有与 Windows 同类软件相同的能力，这意味着一旦加载，它就可以加密本地存储的文件、文档，甚至 Time Machine 备份，同时要求以比特币支付解密密钥。

虽然苹果电脑有一个内置系统，防止安装来自第三方市场中未经授权或未签名的应用程序，该Keranger勒索被捆绑内传输-洪流应用-后攻击者成功地突破了官方的传输网和更换合法的。 dmg 文件被篡改的版本。

有趣的是，为了躲避 GateKeeper 的应用验证机制，攻击者使用有效的 Apple 开发者证书签署了被篡改的传输应用，使其看起来合法。访问官方网站并在应用程序上线时安装该应用程序的毫无戒心的用户成为有史以来第一个 Mac 勒索软件受害者。

Mac 勒索软件的更多证据

虽然 Keranger 是第一个“野外”并记录在案的 Mac 勒索软件爆发，但到目前为止，它并不是最后一个。安全研究人员已经确定了一种勒索软件即服务，它使感兴趣的“客户”能够购买与 Mac 敌对的勒索软件，以换取受感染受害者的预付款或共享收入。

虽然勒索软件即服务在基于 Windows 的系统中并不少见，但它在 Mac 上的出现表明“客户”越来越有兴趣开始购买可以部署在 Mac OS 上的勒索软件套件。

进一步支持 Mac 勒索软件即服务案例的一个很好的例子：Keranger 的源代码对任何有兴趣编写自己的 Mac 勒索软件变体的人都是公开的——而且它的开发者只要求“客户”的 30% ”从支付受害者中获得。

远离勒索软件和任何其他类型的 Mac 威胁，只需安装Mac 安全解决方案即可，该解决方案可以准确识别潜在的恶意应用程序或威胁。这种类型的安全解决方案还可以保护 Mac 用户免受可能诱骗用户安装或泄露敏感数据的网络钓鱼、欺诈或提供恶意软件的网站的侵害。