总结：与大多数使用脚本来执行命令或安装其他恶意软件的 MacOS 勒索软件不同，本机版本在 Apple 的 11 月 M1 芯片上运行，并利用 MacOS 安装程序 API 来执行命令。

最近，在全球近 30,000 台 Mac 上发现了一个名为“ ”的勒索软件。根据一份报告mac破解版软件病毒吗，该恶意软件已经感染了 153 个国家的 29,139 台 Mac 设备。并在美国、英国、加拿大、法国和德国大量传播。

虽然苹果一直以MacOS系统的安全为傲，但事实是没有绝对的安全系统，恶意软件、勒索软件等也逐渐将爪子伸向了MacOS操作系统。

在此之前，还出现了针对 MacOS 系统的勒索软件。一旦病毒安装在 Mac 设备上，它就会加密设备上的数据文件。删除它不会解密文件。只有用比特币支付敲诈者才能解密。

目前，该病毒的攻击目的尚不清楚mac破解版软件病毒吗，研究人员仍在对该病毒进行行为分析。分析表明，受感染的 Mac 设备每小时都会检查一个控制服务器mac破解版软件病毒吗，以查看是否有新的恶意软件命令要运行或二进制文件要执行。

如上所示，它分布在两个不同的文件中，“.pkg”和“.pkg”。唯一的区别是 .pkg 包含 Intel 和 Apple M1 二进制文件，而 .pkg 只包含 Intel 可执行文件。

值得注意的是，与大多数使用脚本来执行命令或安装其他恶意软件的 MacOS 勒索软件不同，本机版本在 Apple 的 11 月 M1 芯片上运行，并利用 MacOS 安装程序 API 来执行订单。使用 , 会生成不同的遥测数据，因此难以根据命令行参数分析和检测恶意活动。

但是，到目前为止，研究人员尚未观察到 30,000 台受感染机器上的任何有效负载传递。因为执行它们只会显示“Hello World”或“你做到了！”的屏幕。如下图。

病毒研究人员还在一篇博文中表示：“虽然我们没有观察到提供额外的恶意有效载荷，但其前瞻性的 M1 芯片兼容性、全球覆盖、相对较高的感染率和操作成熟度表明 M1 是一个相当严重的威胁，具有独特的定位，可以在瞬间提供具有潜在影响的有效载荷。”

的出现预示着针对MacOS系统的网络攻击可能成为常态，这无疑给广大Mac用户敲响了警钟。

MacOS 系统比较封闭。一般不越狱，不随意点击弹窗，或者从正规网站下载软件，都可以防病毒。不幸的是，如果您之前有备份，则可以通过从备份数据中重新安装系统来解决问题。对于来势汹汹的未知威胁，最传统的方法是最可靠的。