行业新闻与博客

安全研究人员警告说，新的 Mac 勒索软件是通过 torrent 和类似网站上的盗版软件传播的。

Malwarebytes Mac 和移动设备总监 Thomas Reed 解释说，EvilQuest 恶意软件现称为“ OSX.ThiefQuest”，以避免与 2012年游戏名称混淆。

首先，他被警惕了隐藏在合法版本的 macOS 防火墙 Little Snitch 中的勒索软件，并将其上传到了俄罗斯洪流站点。但是，里德声称，随后在 DJ 软件 Mixed In Key 8 的安装程序中发现了它，并且“无疑”将隐藏在其他盗版软件中。

他继续说道：“但是，该恶意软件并不是特别聪明，它可以加密哪些文件。” “它似乎可以加密许多设置文件和其他数据文件，例如钥匙串文件。登录后加密时，这会导致错误消息。”

其他研究人员指出，由于存在对系统路由 CGEventTapCreate 的调用，勒索软件也包含一个键盘记录程序，甚至会窃取它找到的任何与加密货币钱包相关的文件。Reed 解释说，该恶意软件还会打开反向外壳，以与命令和控制（C＆C）服务器进行通信。

完成后，弹出消息要求受害者提供 50 美元来恢复其文件。到目前为止，还没有可用的解密密钥，尽管 Reed 说研究人员正在努力了解该恶意软件使用哪种加密以及是否可以将其破解，例如 FindZip Mac 变种。

同时，他建议最佳实践备份和有效的 AV 作为减轻威胁的主要方法。

“避免勒索软件后果的最佳方法是维护一组良好的备份。Reed 总结说： “请保留所有重要数据的至少两个备份副本，并且不要一直将至少一个备份副本附加到 Mac（勒索软件可能会尝试加密或损坏已连接驱动器上的备份）。”

“我个人有多个用于备份的硬盘驱动器。我使用 Time Machine 维护一对，使用 Carbon Copy Cloner 维护一对。其中一种备份始终位于银行的保险箱中，我会定期交换它们，因此在最坏的情况下，我总是将相当近期的数据存储在安全的位置。”

本文由机器译制