一、情況分析

最近，一種新的macOS勒索軟件已經(jīng)在網(wǎng)上傳播，用戶需要注意。

根據(jù)Malwarebytes的報(bào)告指，最近在macOS的盜版Little Snitch軟件中，發(fā)現(xiàn)出現(xiàn)新種的EvilQuest勒索軟件。在下載之后安裝程序除了會(huì)把Little Snitch安裝都計(jì)算機(jī)中，更會(huì)有一個(gè)“Patch”文件安裝在/User/Shared之中，并感染系統(tǒng)。

研究人員還發(fā)現(xiàn)了一個(gè)額外的惡意安裝程序，為Mixed In Key 8的DJ軟件，該安裝程序不包含使用啟動(dòng)合法安裝程序的代碼，只是將應(yīng)用程序直接拖放到Applications文件夾中。一旦安裝程序觸發(fā)了感染，該勒索軟件將在硬盤驅(qū)動(dòng)器上傳播自身，還通過啟動(dòng)代理和守護(hù)程序plist文件設(shè)置持久性。

二、處置建議

1、建議macOS用戶創(chuàng)建備份以避免數(shù)據(jù)丟失；

2、不要下載或安裝盜版軟件和來源可疑的軟件。