MacOS Sonoma 與 macOS Ventura:有什麼區別
如果您打算升級到 macOS Sonoma,以下是它與 macOS Ventura 在功能方面的差異。
“EvilQuest”:macOS 用戶面臨新的勒索軟件
研究人員發現了名為EvilQuest的勒索軟件痕跡,該軟件專門針對Apple 製造的基於 macOS 的機器。發現加密惡意軟件是一種獨特的變種,與之前針對 macOS 或任何其他操作系統的惡意軟件攻擊不同。以下是您需要了解的所有信息:
EvilQuest 是什麼?
EvilQuest 或 OSX.EvilQuest 是一種附加到盜版 macOS 應用程序的勒索軟件。勒索軟件威脅用戶對其 PC 的命令以及對文件和文件夾的訪問。EvilQuest 與它附帶的盜版應用程序一起安裝在 Mac 中,然後加密受害者的文件和文件夾,防止訪問和使用。
新的勒索軟件種類多出一個檔次,使其更加危險。研究人員發現,EvilQuest 在系統上安裝了一個鍵盤記錄器,允許攻擊者跟踪和記錄用戶敲擊的鍵盤命令。而且,應變還會安裝一個反向外殼。反向shell將建立受害者PC與攻擊者遠程機器的遠程連接,從而讓他完全控制您的PC。
因此,即使您支付了贖金,受害者仍可以繼續訪問您的文件並跟踪敲擊的鍵盤按鍵,從而對受感染的計算機擁有完全權限。
閱讀更多:使用這些工具解密受勒索軟件影響的文件
EvilQuest 是如何被發現的?
EvilQuest 已經在多個軟件包和安裝程序中被發現,這使得找到第一個攻擊有點困難。但據信,該勒索軟件毒株在被發現之前已經傳播了一個多月。
圖片來源:ZDNet
最早的攻擊來源之一與名為 Little Snitch 的應用程序的盜版版本有關。這是一款為 macOS 用戶設計的防火牆應用程序,可為他們提供網絡保護。該應用程序本身備受推崇,但是當您選擇盜版版本時,存在您無法要求的風險。
該菌株作為 PKG 安裝程序文件與 Little Snitch 盜版軟件包一起附加。PKG 文件附有“安裝後腳本”,其中包含所謂的惡意軟件。安裝後,腳本會被複製到 Mac 上的某個位置 - /Library/LittleSnitch/CrashReporter。然後一段時間後,惡意軟件代碼會激活並啟動系統文件加密。
閱讀更多:勒索軟件如何影響您的系統?
EvilQuest 在洪流中蓬勃發展
EvilQuest 勒索軟件毒株在洪流中蓬勃發展。用戶通常通過第三方應用程序商店和在線門戶以及種子鏈接下載軟件包和應用程序,以獲取免費的高級版本,而無需實際購買軟件。EvilQuest 通常被發現附加到諸如 Little Snitch 之類的軟件包的鏈接。
Torrenting 總是有風險的,但用戶傾向於通過使用 VPN 服務來規避這些風險。但是,當存在相關的勒索軟件威脅時,在這種情況下沒有 VPN 可以提供幫助。建議不要在 Mac 或任何其他操作系統上使用此類軟件包的盜版版本。
EvilQuest 如何運作?
以下是 EvilQuest 如何在您受到攻擊時控制您的 Mac 的摘要:
– 安裝並激活惡意軟件代碼後,受害者 Mac 上的文件和文件夾會被加密,隨後會發出有關加密的警告。
– 然後將用戶定向到桌面上的贖金記錄,如下圖所示:
– 安裝了鍵盤記錄器,攻擊者可以通過它跟踪訪問以記錄所有擊鍵。
– 反向外殼然後授予攻擊者與受感染 Mac 的連接以及運行自定義命令的權限。
– 勒索軟件會明確查找與任何加密貨幣錢包應用程序(例如 – wallet.png、wallet.pdg等)相關聯的文件,從而妨礙您的加密錢包的安全。
哪些文件容易受到與 EvilQuest 相關的威脅?
以下是 Evil Quest 加密的文件擴展名列表:
.doc
.jpg
。文本
.pages
.pem
.cer
.crt
.php
.py
。H
.m
.hpp
.cpp
。CS
.pl
.p
.p3
.html
.webarchive
。壓縮
.xsl
.xslx
.docx
.ppt
.pptx
。基調
.js
.sqlite3
。錢包
.dat
使用可靠的 Mac 安全軟件確保一流的隱私和保護
為確保您的 Mac 沒有任何惡意軟件或隱私威脅,您可以使用名為Kaspersky Total Security的高效 Mac 保護套件 。這是一款出色的安全軟件,旨在確保您的 Mac 免受各種漏洞和威脅的侵害。該應用程序由內置模塊組成,用於運行自動掃描和檢測惡意軟件痕跡以及危害 Mac 上用戶隱私的痕跡。
談到圖形界面,卡巴斯基提供了一個用戶友好且直觀的儀表板,因此無論是新手還是有經驗的用戶都可以毫不費力地使用該軟件。主窗口對所有功能進行了正確分類,以便您可以使用備份、家長控制等工具。
以下是使用 Kaspersky Total Security for Mac 的主要亮點:
- 提供出色的惡意軟件保護。
- 配備一流的密碼管理器。
- 具有家長控制功能。
- 具有全新的跟踪軟件保護功能。
- 僅使用輕度到中度系統資源。
- 提供專用的遊戲模式功能。
- 帶有文件加密功能。
- 自帶防盜功能。
- 具有專用的文件粉碎機功能,可永久刪除文件。
| 最新版本: 21.3.10.391 | 語言支持:英語、德語、法語等。 |
| 價格: 5 台設備/1 年 49.99 美元 | 免費試用期: 30 天 |
| 文件大小: 2.7 MB | 內存: 1 GB(32 位)或 2 GB(64 位) |
| 許可證:試用版,基於訂閱 | 磁盤空間: 1500 MB 可用空間 |
如果您正在使用任何其他適用於 Mac 的安全和保護軟件,請在下面的評論部分告訴我們您的建議。此外,如果您成為 EvilQuest 或 OSX.EvilQuest Ransomware 毒株的目標,請不要忘記分享您的經驗。
查看相關文章列表:
| 不再有贖金:阻止威脅實施者的勒索軟件計劃的舉措 |
| Avaddon Ransomware - 如何保持保護以及被擊中時該怎麼做 |
| 如何保護您的 Mac 免受勒索軟件攻擊? |
| 迷宮勒索軟件攻擊認知 |
| 如何從您的系統中刪除 Redl Ransomware 和其他惡意軟件? |
MacOS:如何設定環境變數
在 Mac 上,環境變數儲存訊息,例如當前使用者是誰、命令的預設路徑以及主機名稱。如果你
Outlook 365 主選單遺失:6 個最佳修復方法
如果 Outlook 上缺少「首頁」按鈕,請在功能區上停用並啟用「家庭郵件」。這種快速解決方法幫助了許多用戶。
如何在 Outlook 中創建通訊組列表:3 種最佳方法
想要向多個收件人發送電子郵件?不知道如何在 Outlook 中創建通訊組列表?這是毫不費力地做到這一點的方法!
如何在 Excel 中製作下拉列表:2023 年的 2 種最佳方法
如果你想讓數據輸入任務完美且快速,你需要學習如何在 Excel 中製作下拉列表。
Outlook 無法在安全模式下打開:5 大修復
您想在安全模式下打開 Outlook 但無法打開嗎?了解如何修復“Outlook 無法在安全模式下打開”問題。
如何使用 Mac 快捷方式應用程序自動化您的工作
Mac 快捷方式應用程序是運行宏的強大工具。只需單擊一下,macOS 快捷方式應用程序即可完成原本需要數小時才能完成的任務。
如何在 Excel 中查找循環引用以避免錯誤數據
如果 Excel 工作表中的循環引用很麻煩,您可以在此處了解如何在 Excel 中查找循環引用並消除它們。
已解決:此文件與 QuickTime Player 不兼容
如果您發現此文件與 QuickTime Player 不兼容,請立即閱讀本文。它遮蓋了一些最佳修復。
2023 年個人和專業使用的 33 個最佳 Excel 預算模板
正在尋找免費或付費的 Excel 預算模板?閱讀本文,探索適用於 Excel 在線和離線的一些最佳預算模板。