2017年6月16日，网络安全公司Fortinet及AlienVault表示，一款名为MacRansom的勒索软件目前已出现在暗网（Dark Web）中。一旦植入到MacOS之后，MacRansom便会加密机内档案，并会篡改 OS X中的TargetFileKey，即使将之删除也无法解密文件，只能支付勒索者0.25个比特币为赎金才可解密。

由于 MacRansom 并非在网上广泛流传，因此现阶段应该只有少数人中招。eWeek指出，苹果公司旗下电子产品销售过程中，软件及封闭系统属于包含再售价之中的内容服务项目。MacEansom的结构非常复杂，这就意味想要化解勒索软件的攻击非常困难。

除了MacRansom外，暗网还上线了另一款MacOS系统的勒索软件——MacSpy。尽管这两个程序都需要通过比特币购买，不过Dark Reading认为MacSpy可能只能处于beta模式。 安全专家称这些勒索软件含有定时功能，即攻击者可以预先设置好攻击时间。 消息人士说，MacSpy和MacRansom可能是由同一个人或团体开发的。

 MacSpy不仅可以记录击键（KeyStroke，就是你所按的键位会被记录，并发送到攻击者的邮箱）和访问照片，还可以加密目录，打开电子邮件甚至侵入社交媒体帐户。这就表示，MacSpy相比较MacRansom还会造成更大的损失。

正因为MacSpy还处于开发期，所以目前没有攻击报告。但是MacRansom已经开始了其商业化的道路。

Windows用户刚刚结束了WannaCry的袭击，Mac系统攻击者表示绝不能示弱。一位中国的网络安全公司CEO告诉虎嗅，苹果对待中国的反应一般来说要慢一些，所以只要该攻击软件进入中国Mac生态，很可能会造成比外国更大的损失。

最好是把系统和软件都升级到最高级，如果是更新包被植入勒索软件，至少还会得到相关企业的赔付。但是若没有第一时间更新，那么受到攻击以后，其赔付会被大打折扣。