如何保护MacBook：避免Mac勒索软件侵入

　　在研究人员发现新的勒索软件伪装成受欢迎的应用程序之后，Mac所有者需要注意下载的内容。

　　该恶意软件安装程序在洪流站点中传播，并首先在俄罗斯论坛中发现，伪装成合法的Little Snitch应用程序的安装程序。Little Snitch在种子下载者中很受欢迎，它使用户可以监视和过滤网络流量，从而可以阻止或允许其他人使用高级规则连接到网络。

　　相关阅读：

　　●mac输入法切换快捷键|自定义快捷键实例 

　　●mac截图快捷键分享MAC安装win10系统截 

　　尝试下载该应用程序的Mac用户需要格外小心，因为他们使用的链接错误会导致勒索软件攻击。正如Malwarebytes Labs指出的那样，由于虚假的安装程序“经过有吸引力且专业的包装，并带有经过适当代码签名的精心制作的自定义安装程序”，因此很难从伪造字中分辨出真实的情况。

　　恶意应用程序将下载合法的Little Snitch安装程序以及用于加载恶意软件的讨厌脚本。幸运的是，隐藏攻击并不是特别有效。正如Malwarebytes Labs所了解的那样，该恶意软件已经安装，但是“运行Little Snitch安装程序的尝试被无限期地挂起，直到我最终迫使它退出为止。” 此外，即使长时间运行，该恶意软件也无法加密任何内容，并将诱饵文档作为诱饵。

　　最终，该恶意软件会感染您的Mac，并在整个硬盘中传播。但是，在Malwarebytes Labs的实验过程中，只有在故意更改了许多设置以鼓励恶意行为之后，它才开始加密文件。一旦开始运行，该恶意软件“对其加密的文件并不特别聪明”，并且无法发送勒索软件请求。

　　如何保护MacBook

　　正如Malwarebytes Labs指出的那样，避免数据被盗的最佳方法是创建备份。备份后，您可以擦除硬盘驱动器并将其还原。

　　“保留所有重要数据的至少两个备份副本，并且不 应该一直将至少一个备份副本 一直连接到Mac。(勒索软件可能会尝试加密或损坏已连接驱动器上的备份。)”

　　注意您按下的链接是避免恶意软件的另一种必胜之道。仅从合法网站下载程序-切勿进入论坛或使用您不认识的人的链接。

　　这是推荐防病毒软件的好时机。Mac的Malwarebytes将检测并消除此特定攻击。