新出现的勒索软件开始瞄准苹果用户，目前受害者主要是澳大利亚苹果用户。据称，被感染用户会在主屏幕上收到一条警告消息，要求用户支付50和100美元来解锁受影响设备。 据报道，最早发现这类感染的用户称，是自己的iOS和OSX设备发出”手机丢失”的提示音，这是通过”查找我的iPhone”功能发出的报警声。查看手机屏幕时，用户看到屏幕上显示一条消息：”手机被Oleg Pliss所黑。若要解锁，请通过Moneypack/Ukash/PaySafeCard向helplock@gmx.com帐户转帐100美元/欧元，已发送代码2618911226。 黑客是怎样设法锁定受影响设备的尚不清楚，但大家一致认为黑客是窃取了对用户iCloud帐户的访问权，进而劫持了手机本身。到底谁是Oleg Pliss，是不是真实存在这个人尚不可知。 勒索软件属于一类恶意软件，它能锁定被感染设备，要求用户支付费用后方可解锁。在某些情况下，恶意软件只是让计算机看上去不能用，或者是在用户与其应用之间设置了某类锁定程序。而另一些情况则与CryptoLocker类似，这类勒索软件会加密被感染设备上的重要文件，并要求付费获取专用密钥，才能对这些文件解锁。 根据勒索软件的要求付费通常被视为是不明智的举动，因为用户实际上根本不知道是否付费后获得的密钥能够用于解密。这也是我们通常建议定期创建数据备份的其中一个原因。如果最近在外部硬盘或某些云服务上备份过所有数据，则只需回滚计算机或者重新安装操作系统就能解决问题。 新出现的#勒索#恶意软件瞄准#苹果用户 据《悉尼先驱晨报》报道，昆士兰、新南威尔士、西澳大利亚、南澳大利亚、维多利亚地区的iPhone用户成为此次事件的受害者，另有几则报道称，新西兰用户也受到了类似攻击。到目前为止，美国和欧洲的用户似乎暂未受影响，但如果此问题扩散到其他大洲，我们也绝不会感到意外。 Threatpost.com网站的Chris Brook表示，最近针对Adobe、eBay及其他目标的攻击导致加密的用户密码遭到泄露。如果这些密码以某种方式得到解密，并且用户在多个服务上使用了同样的密码，则很容易在强力攻击中被用于访问iCloud等在线帐户。显然，受影响的用户是将相同密码用于了多个帐户。这些攻击之间是否相关尚不清楚，但之前，因密码泄露而导致的数据外泄（包括已知和未知的）都造成了其他地方的在线帐户泄露。 如果攻击依赖于iCloud帐户访问权，则iCloud服务的双重认证功能可提供相当可靠的防御。事实上，现在可能是时候为iCloud帐户启用双重认证了。你可以点击这里看一小段视频屏，其中清楚显示了该如何开始设置流程（我们的视频只包含实际启用双重认证之前的内容，但其余部分我想你们能搞定）。