如果您使用 Apple 的 macOS,您可能会对以下主题感兴趣,因为新的勒索软件目前正在传播。令人惊讶的是,EvilQuest 是隐藏在盗版应用程序中的好东西的名称。具体来说,该代码是在通过 torrent 分发的 Little Snitch 应用程序的副本中找到的。
加载的 PKG 文件包含一个在安装后运行的脚本,通常用于在过程结束后删除安装文件。但是,在这种情况下,EvilQuest 已安装,但隐藏在 /Library/LittleSnitchd/CrashReporter 文件夹中,因此不明显。
该程序在安装后不会立即激活,而是会等待一段时间才开始工作。该程序会加密您的文件,并使您的密钥环、密码和证书无法访问,Finder 停止正常工作,并且您的系统开始定期崩溃。连接的驱动器上的备份也可能已损坏,因此它们对于系统恢复没有用处。因此,最好保留一些旧的备份。
避免勒索软件影响的最佳方法是维护良好的备份集。至少保留所有重要数据的两份备份副本,并且不要让至少一份始终连接到您的 Mac。 (勒索软件可能会尝试加密或损坏连接的驱动器上的备份。)
EvilQuest 目前威胁要支付 50 美元才能在三天后解密或删除这些文件。有关此事件的所有详细信息可以在MalwareBytes博客上找到。
