新闻详情
盗版 Mac 软件中发现最新勒索软件 EvilQuest
2020-07-01
3991
根据 Malwarebytes 报告,在一些盗版 Mac 软件中出现了最新勒索软件 EvilQuest。在一家俄罗斯论坛上提供的盗版 Little Snitch 应用中,发现了 EvilQuest。
除了安装盗版 Little Snitch 外,还在 /Users/Shared 安装了另外一个名字为 Patch 的可执行文件以及安装后的脚本文件,方便感染机器。安装脚本随后会将 Patch 文件转移至新位置,然后重命名为 CrashReporter。CrashReporter 会隐藏在活动监视器中,然后 Patch 文件在 Mac 多个位置复制安装自己。
EvilQuest 勒索软件会加密 Mac 上的设置和数据文件,比如钥匙串文件,导致用户访问 iCloud 钥匙串时出现错误。安装之后,访达也会不正常,Dock 和其他应用也会出问题。
EvilQuest 加密文件后,会要求用户支付 50 美元才能恢复文件。
图文来自 MacX,如有侵权请联系删除
