如何避免新的“邪惡探索”mac勒索軟體

最新的Mac惡意軟體之一是一種破壞性的勒索軟體，被稱為“邪惡探索”...

Illustration for article titled How to Avoid the New 'EvilQuest' Mac Ransomware

最新的Mac惡意軟體之一是一種破壞性的勒索軟體，被稱為“邪惡探索”

好訊息是什麼？現在它主要透過盜版的Mac軟體傳播，所以如果你不想偷程式，你現在就不用擔心了。Malwarebytes說，勒索軟體存在於至少兩個不同應用程式的假安裝程式中：小飛賊和混合鍵8。Malwarebytes還發現了Ableton Live的假安裝程式的證據，可能還有其他安裝程式。

不同於合法的安裝檔案的小飛賊，併在關鍵8-其中有官方標誌，並來正確包裝勒索軟體加入偽造使用一個通用的安裝包圖示，併在一個不相關的光碟影象來。Malwarebytes在檢查EvilQuest所在安裝程式的內容時還發現了一個可疑的“補丁”檔案，併發現安裝程式沒有正確的程式碼簽名證書（驗證檔案來自可信源的數字簽名）。

與其他勒索軟體一樣，EvilQuest會加密裝置上的檔案（包括連線的硬碟和外部儲存位置），並將您鎖定在外。重新獲得檔案訪問權的唯一方法是向駭客支付“贖金”，通常是透過比特幣交易或匿名轉賬。支付贖金通常有一個截止日期，在此之後，你的檔案將被永久鎖定，甚至被刪除。EvilQuest給受感染的使用者三天時間付款，否則將被永久鎖定。

如何保護你的mac電腦不受邪惡探索的影響

勒索軟體是可怕的，但它是可以避免的。盜版是部署各種惡意軟體的一個常見載體，因為盜版程式和媒體經常以改變的格式或非正統的檔案出現，這使得毫無戒心的使用者很容易忽視他們下載了偽造軟體的明顯跡象。

這就是為什麼完全避免盜版是最安全的。你將避免惡意軟體感染，不會違反法律。另外，透過實際購買應用程式和媒體，你支援創作者，這樣他們就可以繼續工作。

然而，這並不是說惡意軟體不能潛伏在你從網上下載的普通應用中。在你安裝一些你在網上偶然發現的東西之前，確保你在評論區或論壇帖子上關註你聽說的新應用，甚至在Twitter上進行粗略的搜尋，以確保沒有人報告任何問題。

跳過任何你不能得到一個明確答案的內容，徹底檢查你下載的內容。最簡單的解決方案是在下載或安裝惡意檔案之前，使用可靠的反惡意軟體和防病毒應用程式來捕獲它們。在EvilQuest方面，Malwarebytes表示，它將在勒索軟體感染你的Mac電腦之前識別並刪除勒索軟體，並且可以****Malwarebytes應用程式執行基本掃描。

你也應該有一些系統備份，以防出現問題，你需要執行一個乾凈的安裝和恢復您的舊檔案，無論是由於惡意軟體或其他問題，如錯誤，硬體故障或丟失/被盜裝置。明智的做法是將多個備份儲存在不同的位置，包括雲驅動器、裝置儲存和外部儲存裝置上。只是要確保在不執行備份時保持外部驅動器斷開連線，以防止它們也被勒索軟體加密。