互联网出现Swift语言恶意勒索软件

据外媒报道，一种新的以Swift语言编写的恶意勒索软件开始浮现互联网，其攻击目标为macOS系统的盗版软件用户，其伪装成Adobe CC软件或者微软Office for Mac 2016等常用生产力套件的破解工具传播。一旦感染，其就会开始将用户的文件和数据加密并要求支付来解锁，更加恶意的是即使用户真的按要求支付，该勒索软件也不会为你解锁任何文件。

据安全研究人员Marc-Etienne M.Léveillé发现，该恶意软件始于BitTorrent站点传播，其伪装成Patcher破解工具，使用盗版软件的用户常用破解工具来绕开正版保护或者认证系统。常用创意或者生产力套件软件，目前发现有伪装成Microsoft Office for Mac 2016和Adobe Premiere Pro CC 2017的破解工具，不过报道有更多实例出现。当用户点击恶意软件中的开始按钮准备破解时，软件就会弹出“请先阅读”文本来吸引用户注意力，而在后台开始加密用户文件，随机生成25位密钥，并且删除原文件。“请先阅读”会向用户说明其文件已经被加密，需要在7日内支付0.25比特币来解锁，或者选择支付0.45比特币以一日内解锁。

然而即使用户按要求支付了赎金，也不会帮你解密文件。而安全人员表示，这款由Swift语言编写的恶意勒索软件的编码技巧差，有很多错误。比如窗口被关闭了就无法打开，调用根目录磁盘实用工具抹掉磁盘空间的路径也是错的。而且经过专家发现，该源文件中根本就未包含支付后向目标发送密钥解锁的指令，而密码长度也难以通过暴力破解完成。

Léveillé建议用户尽量为其重要数据和安全软件进行离线备份，小心使用不明来源的文件，尤其是破解工具很有可能包含恶意代码，尽量使用正版授权。