Para peneliti telah menemukan jejak ransomware bernama EvilQuest , yang secara eksklusif menargetkan mesin berbasis macOS yang diproduksi oleh Apple. Malware enkripsi ditemukan sebagai strain unik yang berbeda dari serangan malware sebelumnya pada macOS atau sistem operasi lainnya. Inilah semua yang perlu Anda ketahui tentangnya:
Apa itu EvilQuest?
EvilQuest atau OSX.EvilQuest adalah jenis ransomware yang dilampirkan ke aplikasi macOS bajakan. Ransomware mengancam perintah pengguna atas PC-nya serta akses ke file dan folder. EvilQuest diinstal di Mac bersama dengan aplikasi bajak laut yang menyertainya dan kemudian mengenkripsi file dan folder korban, mencegah akses dan penggunaan.
Strain ransomware baru memiliki satu tingkat lebih yang membuatnya lebih berbahaya. Para peneliti telah menemukan bahwa EvilQuest menginstal keylogger pada sistem, yang memungkinkan penyerang untuk melacak dan merekam perintah keyboard yang dilakukan oleh pengguna. Selain itu, regangan juga akan memasang cangkang terbalik. Shell terbalik akan membuat koneksi jarak jauh dari PC korban dengan mesin jarak jauh penyerang, sehingga memberinya kendali penuh atas PC Anda.
Oleh karena itu, bahkan jika Anda telah membayar uang tebusan, korban dapat terus mengakses file Anda dan melacak tombol keyboard yang ditekan, sehingga memiliki otoritas penuh atas komputer yang terinfeksi.
Baca Lebih Lanjut: Dekripsi File yang Terkena Ransomware Menggunakan Alat Ini
Bagaimana EvilQuest Ditemukan?
EvilQuest telah ditemukan di beberapa paket perangkat lunak dan penginstal, membuatnya agak sulit untuk menemukan serangan pertama. Tetapi diyakini bahwa jenis ransomware didistribusikan selama lebih dari sebulan sebelum ditemukan.
Sumber Gambar: ZDNet
Salah satu sumber serangan pertama terkait dengan versi bajak laut dari aplikasi bernama Little Snitch. Ini adalah aplikasi firewall yang dirancang untuk pengguna macOS yang menawarkan perlindungan jaringan. Aplikasi itu sendiri sangat dihargai, tetapi ketika Anda memilih versi bajak laut, ada risiko yang tidak dapat Anda tanggung.
Strain dilampirkan sebagai file penginstal PKG dengan paket perangkat lunak bajakan Little Snitch. File PKG memiliki "skrip pasca-instal" yang dilampirkan, yang berisi dugaan malware. Setelah instalasi, skrip kemudian disalin ke lokasi di Mac Anda – /Library/LittleSnitch/CrashReporter . Dan kemudian beberapa saat kemudian, kode malware mengaktifkan dan memulai enkripsi file sistem.
Baca Selengkapnya: Bagaimana Ransomware Mempengaruhi Sistem Anda?
EvilQuest Berkembang di Torrenting
Strain ransomware EvilQuest berkembang pesat di torrent. Pengguna sering mengunduh paket perangkat lunak dan aplikasi melalui toko aplikasi pihak ketiga dan portal online serta tautan torrent untuk mendapatkan versi premium gratis tanpa benar-benar membeli perangkat lunak. EvilQuest sebagian besar ditemukan terlampir pada tautan semacam itu untuk paket perangkat lunak seperti Little Snitch.
Torrenting selalu berisiko, tetapi pengguna cenderung menghindari risiko tersebut dengan menggunakan layanan VPN . Namun, ketika ada ancaman ransomware yang terkait, tidak ada VPN yang dapat membantu dalam skenario itu. Disarankan untuk tidak menggunakan versi bajakan dari paket perangkat lunak tersebut di Mac atau sistem operasi lainnya.
Bagaimana EvilQuest Bekerja?
Berikut ringkasan tentang bagaimana EvilQuest mengendalikan Mac Anda jika Anda diserang:
– Setelah menginstal dan mengaktifkan kode malware, file dan folder Mac korban dienkripsi, diikuti dengan peringatan terkait enkripsi.
– Pengguna kemudian diarahkan ke catatan tebusan di desktop seperti yang ada pada gambar di bawah ini:
– Sebuah keylogger diinstal, yang memberikan akses pelacakan penyerang untuk merekam semua penekanan tombol.
– Sebuah shell terbalik kemudian memberikan penyerang koneksi dengan Mac yang terinfeksi serta otoritas untuk menjalankan perintah kustom.
– Strain ransomware secara eksplisit mencari file yang terkait dengan aplikasi dompet cryptocurrency apa pun seperti – wallet.png, wallet.pdg, dll. Dengan demikian, menghambat keamanan dompet crypto Anda .
File Apa yang Rawan Ancaman Terkait dengan EvilQuest?
Berikut adalah daftar ekstensi file yang dienkripsi oleh Evil Quest:
.dokter
.jpg
.txt
.halaman
.pem
.cer
.crt
.php
.py
.H
.M
.hpp
.cpp
.cs
.pl
.P
.p3
.html
.webarchive
.ritsleting
.xsl
.xslx
.docx
.ppt
.pptx
.keynote
.js
.sqlite3
.dompet
.dat
Gunakan Perangkat Lunak Keamanan yang Andal Untuk Mac Untuk Memastikan Privasi & Perlindungan Terbaik
Untuk memastikan Mac Anda bebas dari malware atau ancaman privasi, Anda dapat menggunakan rangkaian perlindungan Mac yang efisien yang disebut Kaspersky Total Security . Ini adalah perangkat lunak keamanan luar biasa yang dirancang untuk memastikan Mac Anda terlindungi dari semua jenis kerentanan dan ancaman. Aplikasi ini terdiri dari modul bawaan untuk menjalankan pemindaian otomatis dan mendeteksi jejak malware serta jejak yang membahayakan privasi pengguna di Mac Anda.
Berbicara tentang antarmuka grafis, Kaspersky menawarkan dasbor yang ramah pengguna dan intuitif, sehingga pengguna pemula dan berpengalaman dapat dengan mudah menggunakan perangkat lunak. Jendela utama memiliki semua fungsi yang dikategorikan dengan benar sehingga Anda dapat menggunakan alat seperti Pencadangan, Kontrol Orang Tua, dan sebagainya.
Berikut adalah sorotan utama menggunakan Kaspersky Total Security untuk Mac:
| Versi Terbaru: 21.3.10.391 | Dukungan Bahasa: Inggris, Jerman, Prancis, dll. |
| Harga: $49,99 untuk 5 Perangkat/1 Tahun | Periode Uji Coba Gratis: 30 Hari |
| Ukuran File: 2,7 MB | Memori: 1 GB (32-bit) atau 2 GB (64-bit) |
| Lisensi: Versi Percobaan, Berbasis Langganan | Ruang Disk: ruang kosong 1500 MB |
Jika Anda menggunakan Perangkat Lunak Keamanan dan Perlindungan lainnya untuk Mac, beri tahu kami saran Anda di bagian komentar di bawah. Juga, jangan lupa untuk membagikan pengalaman Anda jika Anda pernah menjadi target EvilQuest atau OSX.EvilQuest Ransomware strain.
Lihat Daftar Artikel Terkait:
Apakah Anda melihat kesalahan "scratch disks are full" di Mac saat bekerja di Adobe Photoshop? Temukan 5 solusi efektif untuk mengatasi masalah ini.
Ingin tahu cara zip file di Mac? Anda telah datang ke tempat yang tepat. Dalam posting ini, kita akan membahas panduan langkah demi langkah tentang cara menggunakan format file ZIP di Mac untuk mengompres file dan data Anda.
Jika Anda ingin mendapatkan kontak di Mac atau ingin mengetahui cara terbaik untuk mencadangkan seluruh buku telepon di Mac, lihat langkah-langkah untuk mengekspor & mencadangkan kontak di Mac. Baca lebih lanjut untuk mengetahui lebih banyak!
Mari pelajari bagaimana dan mengapa menggunakan mode Pemulihan macOS dan menggunakan beberapa fitur lanjutan yang tidak tersedia.
MacBook tetap merupakan keajaiban miniatur oleh Apple. Ada beberapa cara untuk meningkatkan masa pakai baterai. Blog ini membahas tips cepat untuk meningkatkan masa pakai baterai MacBook.
Jika mac Anda berjalan lambat dan membeku pada Anda, maka Anda perlu membersihkan mac untuk membuatnya berjalan lebih cepat. Baca ini untuk mengetahui cara membuat mac Anda berjalan lebih cepat.
Jika Anda sering menemukan kesalahan “Disk startup Anda hampir penuh”, maka inilah saatnya untuk mengetahui cara mengosongkan ruang disk di Mac Anda.
Lihat panduan ini untuk memperbaiki masalah Mac Bluetooth Not Working (2021). Tercantum adalah metode terbaik untuk memperbaiki kesalahan 'Bluetooth Tidak Tersedia Di Mac'.
Pesan kesalahan yang diterima di mac Disk Startup Anda Hampir Penuh, berikut adalah tip cepat untuk mengatasi masalah ini. Harus membaca proses langkah demi langkah
Apakah Anda menghadapi latensi di Mac Anda atau mulai bekerja lambat? Baca untuk mengetahui cara mendefrag perangkat Mac dengan cepat dan membuang semua file sampah dan tidak diinginkan untuk memulihkan ruang dan kecepatan.
