在新西兰
近日,澳州发现一款名为Oleg Pliss勒索恶意程式,专以iPhone作为勒索攻击对象,而且不只要求支付50至100美元赎金才可解锁,根据受害资料显示,它还会透过取得用户的Apple ID密码,趁机窃取iCloud帐户内的个人资料
近日,澳州发现一款名为Oleg Pliss勒索恶意程式,专以iPhone作为勒索攻击对象,而且不只要求支付50至100美元赎金才可解锁,根据受害资料显示,它还会透过取得用户的Apple ID密码,趁机窃取iCloud帐户内的个人资料或利用Apple Store商店购物。
以往出现的勒索恶意程式,大多是以攻击PC电脑为主,但随着行动装置应用日渐普及,也成为骇客新锁定的勒索目标,像是近日,在Android平臺上分别出现不少勒索软体,如Roveton、Simplocker,专透过锁定使用者的手机或加密资料档案,要求支付小额赎金才能復原。
不过别以为就只有Android手机才会被勒索,最近在苹果 iOS 装置也发生,而且受害的对象不只有Mac电脑,就连iPhone也都遭殃。根据澳洲媒体报导,这个名为Oleg Pliss勒索恶意程式,近日频繁发生于澳洲和纽西兰等地,不少民众半夜听到iPhone和Mac电脑跳出警示,起来查看发现萤幕上出现「你的设备已遭到骇客锁定」一行字,必须要支付50至100美元才能帮忙解锁。
根据受害苹果用户提供资料显示,此Oleg Pliss恶意程式还会透过取得受害用户的Apple ID密码,趁机窃取iCloud帐户内的个人资料。而且能锁定任何与它相连的远端装置,甚至利用Apple Store商店购物,或设定两步骤验证(two-step identity verification),以此完全锁定手机,还可藉由远端重置删除手机内的所有资料。
澳洲通信和数位经济频宽部门资安网站Stay Smart Online也提出警告,所有苹果用户都应该尽快更换自己的Apple ID 密码,以免个人帐户资料被骇客窃取。另外针对交付赎金方式,骇客也提供一电子邮件地址,可直接透过PayPal进行支付,不过对此,PayPal发言人则表示,目前尚未发现有和此邮件地址相关联的PayPal帐户。
资讯安全专家也建议,万一已遭骇客锁定的苹果用户,无需支付赎金可通过避开锁定的方式解锁,但过程需要重置手机。Stay Smart Online也表示苹果用户也可直接与苹果联繫,请求帮忙復原已受害的iOS装置。而截至目为止,苹果仍未针对此次攻击活动做出回应。