大工网安告[2020]016号

  一、情况分析

最近，一种新的macOS勒索软件已经在网上传播，用户需要注意。

根据Malwarebytes的报告指，最近在macOS的盗版Little Snitch软件中，发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中，更会有一个“Patch”文件安装在/User/Shared之中，并感染系统。

研究人员还发现了一个额外的恶意安装程序，为Mixed In Key 8的DJ软件，该安装程序不包含使用启动合法安装程序的代码，只是将应用程序直接拖放到Applications文件夹中。一旦安装程序触发了感染，该勒索软件将在硬盘驱动器上传播自身，还通过启动代理和守护程序plist文件设置持久性。

二、处置建议

1、建议macOS用户创建备份以避免数据丢失；

2、不要下载或安装盗版软件和来源可疑的软件。