澳洲出現iPhone勒索軟體 不只要錢還偷Apple ID密碼

以往出現的勒索惡意程式，大多是以攻擊PC電腦為主，但隨著行動裝置應用日漸普及，也成為駭客新鎖定的勒索目標，像是近日，在Android平臺上分別出現不少勒索軟體，如Roveton、Simplocker，專透過鎖定使用者的手機或加密資料檔案，要求支付小額贖金才能復原。

不過別以為就只有Android手機才會被勒索，最近在蘋果 iOS 裝置也發生，而且受害的對象不只有Mac電腦，就連iPhone也都遭殃。根據澳洲媒體報導，這個名為Oleg Pliss勒索惡意程式，近日頻繁發生於澳洲和紐西蘭等地，不少民眾半夜聽到iPhone和Mac電腦跳出警示，起來查看發現螢幕上出現「你的設備已遭到駭客鎖定」一行字，必須要支付50至100美元才能幫忙解鎖。

根據受害蘋果用戶提供資料顯示，此Oleg Pliss惡意程式還會透過取得受害用戶的Apple ID密碼，趁機竊取iCloud帳戶內的個人資料。而且能鎖定任何與它相連的遠端裝置，甚至利用Apple Store商店購物，或設定兩步驟驗證（two-step identity verification），以此完全鎖定手機，還可藉由遠端重置刪除手機內的所有資料。

澳洲通信和數位經濟頻寬部門資安網站Stay Smart Online也提出警告，所有蘋果用戶都應該盡快更換自己的Apple ID 密碼，以免個人帳戶資料被駭客竊取。另外針對交付贖金方式，駭客也提供一電子郵件地址，可直接透過PayPal進行支付，不過對此，PayPal發言人則表示，目前尚未發現有和此郵件地址相關聯的PayPal帳戶。

資安專家也建議，萬一已遭駭客鎖定的蘋果用戶，無需支付贖金可通過避開鎖定的方式解鎖，但過程需要重置手機。Stay Smart Online也表示蘋果用戶也可直接與蘋果聯繫，請求幫忙復原已受害的iOS裝置。而截至目為止，蘋果仍未針對此次攻擊活動做出回應。