“EvilQuest”: Pengguna macOS Menghadapi Ransomware Baru

Para peneliti telah menemukan jejak ransomware bernama EvilQuest , yang secara eksklusif menargetkan mesin berbasis macOS yang diproduksi oleh Apple. Malware enkripsi ditemukan sebagai strain unik yang berbeda dari serangan malware sebelumnya pada macOS atau sistem operasi lainnya. Inilah semua yang perlu Anda ketahui tentangnya:

Apa itu EvilQuest?

EvilQuest atau OSX.EvilQuest adalah jenis ransomware yang dilampirkan ke aplikasi macOS bajakan. Ransomware mengancam perintah pengguna atas PC-nya serta akses ke file dan folder. EvilQuest diinstal di Mac bersama dengan aplikasi bajak laut yang menyertainya dan kemudian mengenkripsi file dan folder korban, mencegah akses dan penggunaan. 

Strain ransomware baru memiliki satu tingkat lebih yang membuatnya lebih berbahaya. Para peneliti telah menemukan bahwa EvilQuest menginstal keylogger pada sistem, yang memungkinkan penyerang untuk melacak dan merekam perintah keyboard yang dilakukan oleh pengguna. Selain itu, regangan juga akan memasang cangkang terbalik. Shell terbalik akan membuat koneksi jarak jauh dari PC korban dengan mesin jarak jauh penyerang, sehingga memberinya kendali penuh atas PC Anda.

Oleh karena itu, bahkan jika Anda telah membayar uang tebusan, korban dapat terus mengakses file Anda dan melacak tombol keyboard yang ditekan, sehingga memiliki otoritas penuh atas komputer yang terinfeksi.

Baca Lebih Lanjut: Dekripsi File yang Terkena Ransomware Menggunakan Alat Ini

Bagaimana EvilQuest Ditemukan?

EvilQuest telah ditemukan di beberapa paket perangkat lunak dan penginstal, membuatnya agak sulit untuk menemukan serangan pertama. Tetapi diyakini bahwa jenis ransomware didistribusikan selama lebih dari sebulan sebelum ditemukan.

“EvilQuest”: Pengguna macOS Menghadapi Ransomware Baru

Sumber Gambar: ZDNet

Salah satu sumber serangan pertama terkait dengan versi bajak laut dari aplikasi bernama Little Snitch. Ini adalah aplikasi firewall yang dirancang untuk pengguna macOS yang menawarkan perlindungan jaringan. Aplikasi itu sendiri sangat dihargai, tetapi ketika Anda memilih versi bajak laut, ada risiko yang tidak dapat Anda tanggung. 

Strain dilampirkan sebagai file penginstal PKG dengan paket perangkat lunak bajakan Little Snitch. File PKG memiliki "skrip pasca-instal" yang dilampirkan, yang berisi dugaan malware. Setelah instalasi, skrip kemudian disalin ke lokasi di Mac Anda – /Library/LittleSnitch/CrashReporter . Dan kemudian beberapa saat kemudian, kode malware mengaktifkan dan memulai enkripsi file sistem. 

Baca Selengkapnya: Bagaimana Ransomware Mempengaruhi Sistem Anda?

EvilQuest Berkembang di Torrenting

Strain ransomware EvilQuest berkembang pesat di torrent. Pengguna sering mengunduh paket perangkat lunak dan aplikasi melalui toko aplikasi pihak ketiga dan portal online serta tautan torrent untuk mendapatkan versi premium gratis tanpa benar-benar membeli perangkat lunak. EvilQuest sebagian besar ditemukan terlampir pada tautan semacam itu untuk paket perangkat lunak seperti Little Snitch.

Torrenting selalu berisiko, tetapi pengguna cenderung menghindari risiko tersebut dengan menggunakan layanan VPN . Namun, ketika ada ancaman ransomware yang terkait, tidak ada VPN yang dapat membantu dalam skenario itu. Disarankan untuk tidak menggunakan versi bajakan dari paket perangkat lunak tersebut di Mac atau sistem operasi lainnya. 

Bagaimana EvilQuest Bekerja?

Berikut ringkasan tentang bagaimana EvilQuest mengendalikan Mac Anda jika Anda diserang:

– Setelah menginstal dan mengaktifkan kode malware, file dan folder Mac korban dienkripsi, diikuti dengan peringatan terkait enkripsi.

– Pengguna kemudian diarahkan ke catatan tebusan di desktop seperti yang ada pada gambar di bawah ini:

– Sebuah keylogger diinstal, yang memberikan akses pelacakan penyerang untuk merekam semua penekanan tombol.

– Sebuah shell terbalik kemudian memberikan penyerang koneksi dengan Mac yang terinfeksi serta otoritas untuk menjalankan perintah kustom.

– Strain ransomware secara eksplisit mencari file yang terkait dengan aplikasi dompet cryptocurrency apa pun seperti – wallet.png, wallet.pdg, dll. Dengan demikian, menghambat keamanan dompet crypto Anda .

File Apa yang Rawan Ancaman Terkait dengan EvilQuest?

Berikut adalah daftar ekstensi file yang dienkripsi oleh Evil Quest: 

.pdf 

.dokter

.jpg

.txt

.halaman

.pem

.cer

.crt

.php

.py

.H

.M

.hpp

.cpp

.cs

.pl

.P

.p3

.html

.webarchive

.ritsleting

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.dompet

.dat

Gunakan Perangkat Lunak Keamanan yang Andal Untuk Mac Untuk Memastikan Privasi & Perlindungan Terbaik

Untuk memastikan Mac Anda bebas dari malware atau ancaman privasi, Anda dapat menggunakan rangkaian perlindungan Mac yang efisien yang disebut  Kaspersky Total Security . Ini adalah perangkat lunak keamanan luar biasa yang dirancang untuk memastikan Mac Anda terlindungi dari semua jenis kerentanan dan ancaman. Aplikasi ini terdiri dari modul bawaan untuk menjalankan pemindaian otomatis dan mendeteksi jejak malware serta jejak yang membahayakan privasi pengguna di Mac Anda.

Berbicara tentang antarmuka grafis, Kaspersky menawarkan dasbor yang ramah pengguna dan intuitif, sehingga pengguna pemula dan berpengalaman dapat dengan mudah menggunakan perangkat lunak. Jendela utama memiliki semua fungsi yang dikategorikan dengan benar sehingga Anda dapat menggunakan alat seperti Pencadangan, Kontrol Orang Tua, dan sebagainya.

“EvilQuest”: Pengguna macOS Menghadapi Ransomware Baru

Berikut adalah sorotan utama menggunakan Kaspersky Total Security untuk Mac: 

  • Memberikan perlindungan malware yang sangat baik.
  • Dilengkapi dengan pengelola kata sandi terbaik.
  • Memiliki fitur Parental Control.
  • Memiliki fungsi perlindungan penguntit yang serba baru.
  • Hanya menggunakan sumber daya sistem ringan hingga sedang.
  • Menyediakan fitur Mode Game khusus.
  • Dilengkapi dengan fitur Enkripsi File.
  • Datang dengan fungsi Anti-Theft.
  • Memiliki fitur penghancur file khusus untuk menghapus file secara permanen.
Versi Terbaru: 21.3.10.391 Dukungan Bahasa: Inggris, Jerman, Prancis, dll.
Harga: $49,99 untuk 5 Perangkat/1 Tahun Periode Uji Coba Gratis: 30 Hari
Ukuran File: 2,7 MB Memori: 1 GB (32-bit) atau 2 GB (64-bit)
Lisensi: Versi Percobaan, Berbasis Langganan Ruang Disk: ruang kosong 1500 MB

Jika Anda menggunakan Perangkat Lunak Keamanan dan Perlindungan lainnya untuk Mac, beri tahu kami saran Anda di bagian komentar di bawah. Juga, jangan lupa untuk membagikan pengalaman Anda jika Anda pernah menjadi target EvilQuest atau OSX.EvilQuest Ransomware strain.

Lihat Daftar Artikel Terkait: 

No More Ransom: Inisiatif Untuk Menggagalkan Rencana Ransomware Pelaku Ancaman
Avaddon Ransomware – Cara Tetap Terlindungi & Apa yang Harus Dilakukan Saat Anda Terkena Serangan
Bagaimana Melindungi Mac Anda Dari Serangan Ransomware?
Serangan Ransomware Labirin Sadar
Cara Menghapus Redl Ransomware Dan Malware Lainnya Dari Sistem Anda?



Leave a Comment

Photoshop Menunjukkan Scratch Disk Penuh Pada Mac? Inilah Cara Memperbaikinya

Photoshop Menunjukkan Scratch Disk Penuh Pada Mac? Inilah Cara Memperbaikinya

Apakah Anda melihat kesalahan "scratch disks are full" di Mac saat bekerja di Adobe Photoshop? Temukan 5 solusi efektif untuk mengatasi masalah ini.

Cara Membuat Zip File di Mac

Cara Membuat Zip File di Mac

Ingin tahu cara zip file di Mac? Anda telah datang ke tempat yang tepat. Dalam posting ini, kita akan membahas panduan langkah demi langkah tentang cara menggunakan format file ZIP di Mac untuk mengompres file dan data Anda.

Langkah-langkah Untuk Mencadangkan Kontak Di Mac

Langkah-langkah Untuk Mencadangkan Kontak Di Mac

Jika Anda ingin mendapatkan kontak di Mac atau ingin mengetahui cara terbaik untuk mencadangkan seluruh buku telepon di Mac, lihat langkah-langkah untuk mengekspor & mencadangkan kontak di Mac. Baca lebih lanjut untuk mengetahui lebih banyak!

Cara Menggunakan Mode Pemulihan macOS Secara Efisien

Cara Menggunakan Mode Pemulihan macOS Secara Efisien

Mari pelajari bagaimana dan mengapa menggunakan mode Pemulihan macOS dan menggunakan beberapa fitur lanjutan yang tidak tersedia.

7 Tips Cepat untuk Meningkatkan Masa Pakai Baterai MacBook

7 Tips Cepat untuk Meningkatkan Masa Pakai Baterai MacBook

MacBook tetap merupakan keajaiban miniatur oleh Apple. Ada beberapa cara untuk meningkatkan masa pakai baterai. Blog ini membahas tips cepat untuk meningkatkan masa pakai baterai MacBook.

Mengapa Mac Saya Merespon Lambat?

Mengapa Mac Saya Merespon Lambat?

Jika mac Anda berjalan lambat dan membeku pada Anda, maka Anda perlu membersihkan mac untuk membuatnya berjalan lebih cepat. Baca ini untuk mengetahui cara membuat mac Anda berjalan lebih cepat.

Cara Mengosongkan Ruang Disk Di Mac

Cara Mengosongkan Ruang Disk Di Mac

Jika Anda sering menemukan kesalahan “Disk startup Anda hampir penuh”, maka inilah saatnya untuk mengetahui cara mengosongkan ruang disk di Mac Anda.

6 Cara Untuk Memperbaiki Masalah Bluetooth Tidak Tersedia Di Mac (2021)

6 Cara Untuk Memperbaiki Masalah Bluetooth Tidak Tersedia Di Mac (2021)

Lihat panduan ini untuk memperbaiki masalah Mac Bluetooth Not Working (2021). Tercantum adalah metode terbaik untuk memperbaiki kesalahan 'Bluetooth Tidak Tersedia Di Mac'.

Disk Startup Anda Hampir Penuh – Bagaimana cara memperbaikinya?

Disk Startup Anda Hampir Penuh – Bagaimana cara memperbaikinya?

Pesan kesalahan yang diterima di mac Disk Startup Anda Hampir Penuh, berikut adalah tip cepat untuk mengatasi masalah ini. Harus membaca proses langkah demi langkah

Cara Cepat Defrag Mac

Cara Cepat Defrag Mac

Apakah Anda menghadapi latensi di Mac Anda atau mulai bekerja lambat? Baca untuk mengetahui cara mendefrag perangkat Mac dengan cepat dan membuang semua file sampah dan tidak diinginkan untuk memulihkan ruang dan kecepatan.