盗版 Mac 软件中发现最新勒索软件 EvilQuest

根据 Malwarebytes 报告，在一些盗版 Mac 软件中出现了最新勒索软件 EvilQuest。在一家俄罗斯论坛上提供的盗版 Little Snitch 应用中，发现了 EvilQuest。

除了安装盗版 Little Snitch 外，还在 /Users/Shared 安装了另外一个名字为 Patch 的可执行文件以及安装后的脚本文件，方便感染机器。安装脚本随后会将 Patch 文件转移至新位置，然后重命名为 CrashReporter。CrashReporter 会隐藏在活动监视器中，然后 Patch 文件在 Mac 多个位置复制安装自己。

EvilQuest 勒索软件会加密 Mac 上的设置和数据文件，比如钥匙串文件，导致用户访问 iCloud 钥匙串时出现错误。安装之后，访达也会不正常，Dock 和其他应用也会出问题。

EvilQuest 加密文件后，会要求用户支付 50 美元才能恢复文件。 

图文来自 MacX，如有侵权请联系删除