如果您经常在洪流站点上洪流,则应了解该恶意软件的传播方式,作用以及应对方式。
新的Mac勒索软件正在各种torrent网站上四处传播,对文件共享者构成了潜在威胁。
根据Malwarebytes的说法,该恶意代码源自一个俄罗斯论坛,并且伪装成一个称为Little Snitch的真实应用程序的安装程序。该安装程序“具有吸引力和专业的包装”,这意味着即使是经验丰富的洪流使用者也可能会对此感到迷惑。Little Snitch通常用于监视网络流量,并允许用户允许或阻止应用访问共享网络。
虽然恶意软件确实安装了Little Snitch,但尝试启动该应用程序失败。还包括一个名为Mixed In Key 8的DJ软件安装程序,并且怀疑其他安装程序也潜伏在文件中。恶意软件本身似乎在Malwarebytes自己的实验中没有采取任何行动,直到他们故意鼓励它开始加密设置和钥匙串文件,但是即使那样,它“对加密的文件也不是特别聪明”。
macOS Finder开始出现性能问题,例如花费很长时间进行响应和冻结。一些报告说看到文件中显示了勒索赎金的指示,尽管Malwarebytes无法复制。
如果确实遇到了这种新的勒索软件,请使用防病毒软件扫描系统,该系统应能够检测并消除问题。Mac的Malwarebytes将其视为Ransom.OSX.EvilQuest。还建议您对Mac的数据进行多次备份。
保留所有重要数据的至少两个备份副本,并且不应始终将至少一个备份副本附加到Mac。勒索软件可能会尝试加密或损坏已连接驱动器上的备份。
保护自己免受恶意软件侵害的最佳方法是,永远不要下载任何看起来可疑的文件,并仔细检查看起来无害的文件和安装程序。激流用户经常应该已经知道这一点,但是被显而易见的事情永远不会伤害。
点击阅读全文
