麦克雷

标题: 盗版 Mac 软件中发现最新勒索软件 EvilQuest [打印本页]

作者: 上海秘书 时间: 2020-7-1 13:46
标题: 盗版 Mac 软件中发现最新勒索软件 EvilQuest
根据 Malwarebytes 报告，在一些盗版 Mac 软件中出现了最新勒索软件 EvilQuest。在一家俄罗斯论坛上提供的盗版 Little Snitch 应用中，发现了 EvilQuest。

除了安装盗版 Little Snitch 外，还在 /Users/Shared 安装了另外一个名字为 Patch 的可执行文件以及安装后的脚本文件，方便感染机器。安装脚本随后会将 Patch 文件转移至新位置，然后重命名为 CrashReporter。CrashReporter 会隐藏在活动监视器中，然后 Patch 文件在 Mac 多个位置复制安装自己。

(, 下载次数: 7)

EvilQuest 勒索软件会加密 Mac 上的设置和数据文件，比如钥匙串文件，导致用户访问 iCloud 钥匙串时出现错误。安装之后，访达也会不正常，Dock 和其他应用也会出问题。

EvilQuest 加密文件后，会要求用户支付 50 美元才能恢复文件。

欢迎光临麦克雷 (http://imac.ly/)