LockBit首次被发现针对苹果硬件的勒索软件

苹果的Mac产品一直以来都以安全性高而受到用户的青睐，但是近日，有资安专家发现，一种名为LockBit的勒索软件开始针对Mac用户发动攻击，特别是使用M1芯片的新款Mac。这是LockBit首次被发现有针对苹果硬件的恶意软件版本，也是首次有大型勒索软件集团对Mac感兴趣。

LockBit是一个成立于2019年底的俄罗斯勒索软件团伙，以攻击数量多和组织严密而闻名。它不仅自己使用勒索软件，还提供勒索软件即服务（RaaS）的模式，让其他黑客团伙付费使用它的工具。它还曾经推出过自己的漏洞悬赏计划。LockBit过去主要攻击Windows、Linux等平台，已经成功入侵了包括英国皇家邮政、加拿大儿童医院、SpaceX等在内的数千家企业和机构，并向它们索要高达1亿美元的赎金。

网络安全研究员MalwareHunterTeam在推特上透露，他们发现了一个名为“locker_Apple_M1_64”的加密器，这是“第一个针对苹果Mac设备的LockBit勒索软件样本”。此外，他们还发现了一个针对PowerPC Macs的加密器版本。据外媒报道，这些样本最早出现在2022年11月和12月，但直到今年4月16日才被人注意到。

目前，LockBit的Mac加密器似乎还处于非常初期的阶段，并且还存在一些基本的开发问题，例如启动时崩溃。而且，要创建真正有效的攻击工具，LockBit还需要找出如何绕过macOS的保护机制，包括苹果近年来增加的用于在Mac上运行新软件的有效性检查。不过，LockBit可能会不断改进和迭代这款勒索软件，可能会制造出更有效和更具破坏性的版本。

因此，专家提醒Mac用户要提高警觉，并采取一些预防措施，例如尽快更新系统、避免下载或打开不明来源的文件、为Mac设置强密码、使用可靠的防病毒软件等，以保护自己的数据安全。