根据软件 开发者分享的一份新报告，一种名为“Evil Quest”的mac勒索软件软件 的新变种正在通过盗版mac 应用程序传播。新的勒索软件软件是在俄罗斯论坛上发现的盗版 应用程序 软件下载 中发现的。

从 下载 的角度来看，很明显非法版本有问题mac软件补丁安装方法，因为它有一个通用的安装程序包。它让用户安装实际版本，但也在用户计算机的 /Users/ 目录中安装名为“Patch”的可执行文件和用于感染机器的安装后脚本。

安装脚本将补丁文件移动到 mac 计算机上的新位置并将其重命名为合法的 macOS 进程，将其隐藏在活动监视器中。从那里，补丁文件将自行安装在 mac 上的多个位置。

勒索软件软件会加密mac上的设置和数据文件，例如钥匙串文件，导致用户尝试访问钥匙串时出错。安装后也存在故障mac软件补丁安装方法，以及扩展坞和其他应用程序的问题。

发现勒索软件软件运行不正常，无法获得支付赎金的途径，但在本论坛找到的恶意软件来源截图显示，它是为了提示用户支付 50 美元来恢复对其文件的访问权限。

恶意软件在勒索用户赎金的同时，还可能安装键盘记录器来监控用户键盘的使用情况，但目前尚不清楚恶意软件对此功能做了什么。类似的勒索软件在其他盗版应用中也有发现，mac用户可以通过远离盗版应用和提供非法下载的不可信网站和论坛来避免这种情况。