教育数字化知识图谱

近日亚信安全截获了一种新的以Swift语言编写的针对MacOS的勒索病毒Patcher。Patcher是通过bittorrent文件下载传播，其会伪装成Microsoft Office和Adobe Premiere Pro等热门软件的补丁程序，下载完成后，文件夹中会显示带有Patcher字样的恶意应用程序。

该恶意软件运行时，屏幕上会出现开始打补丁的界面，诱骗用户相信该软件是真正的补丁程序。Patcher勒索病毒一旦被运行，其会将/Users目录以及/Volumes目录下外接设备中的所有文件加密。Patcher病毒使用随机25个字符作为加密密钥。其也会在系统中放置勒索信息，勒索金额为0.25比特币（约300美元）。

经过对该样本的深入研究，发现该勒索病毒存在严重的设计缺陷，其无法与幕后C&C服务器进行通讯，这也意味着即使用户交付了赎金，黑客也无法解开被加密的文件，被加密的文件可能永远无法恢复。

防护方法：

亚信安全深度威胁发现设备TDA独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档，恶意软件、恶意网页，C&C通信数据以及传统防护无法侦测到的定向式攻击活动，其与亚信安全终端安全产品实时联动，有效阻止勒索病毒。

建议用户提高警惕，尽量为其重要数据和安全软件进行离线备份，小心使用不明来源的文件，尤其是破解工具很有可能包含恶意代码，尽量使用正版授权，不给病毒可乘之机。

附：参考链接：

http://image.51itapp.com/invitation/qushi/kehu/20170316/data/banner.pdf

http://mobile.163.com/17/0223/10/CDV0ETLR00118023.html