最新的Mac恶意软件之一是一种破坏性的勒索软件，被称为“邪恶探索”

好消息是什么？现在它主要通过盗版的Mac软件传播，所以如果你不想偷程序，你现在就不用担心了。Malwarebytes说，勒索软件存在于至少两个不同应用程序的假安装程序中：小飞贼和混合键8。Malwarebytes还发现了Ableton Live的假安装程序的证据，可能还有其他安装程序。

不同于合法的安装文件的小飞贼，并在关键8-其中有官方标志，并来正确包装勒索软件加入伪造使用一个通用的安装包图标，并在一个不相关的光盘图像来。Malwarebytes在检查EvilQuest所在安装程序的内容时还发现了一个可疑的“补丁”文件，并发现安装程序没有正确的代码签名证书（验证文件来自可信源的数字签名）。

与其他勒索软件一样，EvilQuest会加密设备上的文件（包括连接的硬盘和外部存储位置），并将您锁定在外。重新获得文件访问权的唯一方法是向黑客支付“赎金”，通常是通过比特币交易或匿名转账。支付赎金通常有一个截止日期，在此之后，你的文件将被永久锁定，甚至被删除。EvilQuest给受感染的用户三天时间付款，否则将被永久锁定。

如何保护你的mac电脑不受邪恶探索的影响

勒索软件是可怕的，但它是可以避免的。盗版是部署各种恶意软件的一个常见载体，因为盗版程序和媒体经常以改变的格式或非正统的文件出现，这使得毫无戒心的用户很容易忽视他们下载了伪造软件的明显迹象。

这就是为什么完全避免盗版是最安全的。你将避免恶意软件感染，不会违反法律。另外，通过实际购买应用程序和媒体，你支持创作者，这样他们就可以继续工作。

然而，这并不是说恶意软件不能潜伏在你从网上下载的普通应用中。在你安装一些你在网上偶然发现的东西之前，确保你在评论区或论坛帖子上关注你听说的新应用，甚至在Twitter上进行粗略的搜索，以确保没有人报告任何问题。

跳过任何你不能得到一个明确答案的内容，彻底检查你下载的内容。最简单的解决方案是在下载或安装恶意文件之前，使用可靠的反恶意软件和防病毒应用程序来捕获它们。在EvilQuest方面，Malwarebytes表示，它将在勒索软件感染你的Mac电脑之前识别并删除勒索软件，并且可以****Malwarebytes应用程序运行基本扫描。

你也应该有一些系统备份，以防出现问题，你需要执行一个干净的安装和恢复您的旧文件，无论是由于恶意软件或其他问题，如错误，硬件故障或丢失/被盗设备。明智的做法是将多个备份保存在不同的位置，包括云驱动器、设备存储和外部存储设备上。只是要确保在不执行备份时保持外部驱动器断开连接，以防止它们也被勒索软件加密。

如果你感染了怎么办

预防措施应该足以保证你的电脑安全，但如果你发现自己感染了EvilQuest勒索软件，不要惊慌：只要你有你的文件安全备份，你可以（可能）免费恢复。尝试删除勒索软件使用恶意字节或其他反恶意软件。如果您的设备已被锁定，而反恶意软件应用程序无法工作，请尝试执行出厂重置，然后使用干净的备份还原旧文件。