据Malwarebytes报道，最新的ransomware eviquest出现在一些盗版的苹果软件中。在俄罗斯论坛提供的盗版小飞贼应用程序中发现了邪恶探索。

除了安装盗版的小飞贼外，另一个名为补丁的可执行文件和安装后的脚本文件安装在/Users/Shared中，便于感染机器。然后，安装脚本将补丁文件移动到一个新位置，并将其重命名为CrashReporter。CrashReporter将隐藏在活动监视器中，然后修补程序文件将复制并安装在苹果电脑的多个位置。

EvilQuest ransomware会对Mac上的设置和数据文件(如钥匙串文件)进行加密，当用户访问iCloud钥匙串时会导致错误。安装后，访问将异常，Dock和其他应用程序将出现问题。

EvilQuest将要求用户支付50美元来恢复加密后的文件。

MacX图片，如有侵权，请联系删除