據外媒AppleInsider報道，一種新的以Swift語言編寫的惡意勒索軟件開始浮現互聯網，其攻擊目標為macOS系統的盜版軟件用戶，其偽裝成Adobe CC軟件或者微軟Office for Mac 2016等常用生產力套件的破解工具傳播。一旦感染，其就會開始將用戶的文件和數據加密并要求支付來解鎖，更加惡意的是即使用戶真的按要求支付，該勒索軟件也不會為你解鎖任何文件。

據安全研究人員Marc-Etienne M.Léveillé發現，該惡意軟件始于BitTorrent站點傳播，其偽裝成Patcher破解工具，使用盜版軟件的用戶常用破解工具來繞開正版保護或者認證系統。常用創意或者生產力套件軟件，目前發現有偽裝成Microsoft Office for Mac 2016和Adobe Premiere Pro CC 2017的破解工具，不過報道有更多實例出現。當用戶點擊惡意軟件中的開始按鈕準備破解時，軟件就會彈出“請先閱讀”文本來吸引用戶注意力，而在后臺開始加密用戶文件，隨機生成25位密鑰，并且刪除原文件。“請先閱讀”會向用戶說明其文件已經被加密，需要在7日內支付0.25比特幣來解鎖，或者選擇支付0.45比特幣以一日內解鎖。

然而即使用戶按要求支付了贖金，也不會幫你解密文件。而安全人員表示，這款由Swift語言編寫的惡意勒索軟件的編碼技巧差，有很多錯誤。比如窗口被關閉了就無法打開，調用根目錄磁盤實用工具抹掉磁盤空間的路徑也是錯的。而且經過專家發現，該源文件中根本就未包含支付后向目標發送密鑰解鎖的指令，而密碼長度也難以通過暴力破解完成。

Léveillé建議用戶盡量為其重要數據和安全軟件進行離線備份，小心使用不明來源的文件，尤其是破解工具很有可能包含惡意代碼，盡量使用正版授權。