一、情況分析 最近,一種新的macOS勒索軟件已經(jīng)在網(wǎng)上傳播,用戶需要注意。 根據(jù)Malwarebytes的報(bào)告指,最近在macOS的盜版Little Snitch軟件中,發(fā)現(xiàn)出現(xiàn)新種的EvilQuest勒索軟件。在下載之后安裝程序除了會(huì)把Little Snitch安裝都計(jì)算機(jī)中,更會(huì)有一個(gè)“Patch”文件安裝在/User/Shared之中,并感染系統(tǒng)。 研究人員還發(fā)現(xiàn)了一個(gè)額外的惡意安裝程序,為Mixed In Key 8的DJ軟件,該安裝程序不包含使用啟動(dòng)合法安裝程序的代碼,只是將應(yīng)用程序直接拖放到Applications文件夾中。一旦安裝程序觸發(fā)了感染,該勒索軟件將在硬盤驅(qū)動(dòng)器上傳播自身,還通過啟動(dòng)代理和守護(hù)程序plist文件設(shè)置持久性。 二、處置建議 1、建議macOS用戶創(chuàng)建備份以避免數(shù)據(jù)丟失; 2、不要下載或安裝盜版軟件和來源可疑的軟件。
下一篇:沒有了