Ransomware EvilQuest mengga
Teknologi.id - Saat ini pengguna Mac dikhawatirkan dengan keberadaan ransomware baru bernama EvilQuest yang menyebar melalui aplikasi Mac bajakan.
Ransomware ini ditemukan melalui unduhan aplikasi Little Snitch yang ditemukan di sebuah forum di Rusia.
Dari proses awal pengunduhan, sudah terlihat keanehan dalam aplikasi illegal ini. Saat penginstallan, aplikasi Little Snitch yang sesungguhnya ikut terinstall, namun ada file bernama "Patch" turut terpasang ke folder /Users/Shared dan menginstall skrip untuk menginfeksi perangkat.
Baca juga: Jangan Asal Install Ekstensi Chrome, Banyak Aplikasi Mata-Mata
Skrip instalasi ini memindahkan file Patch ke lokasi baru dan mengganti namanya menjadi CrashReporter dan tersembunyi dari monitor aktivitas.
Ransomware ini mengenkripsi pengaturan dan file data pada Mac seperti file Keychain, menyebabkan error ketika pengguna mencoba mengakses Keychain iCloud.
Finder, dock, dan beberapa aplikasi lainnya juga tidak akan berfungsi setelah instalasi ini.
Malwarebytes, perusahaan keamanan yang mendeteksi ransomware ini juga menemukan sebuah tangkapan layar dimana pengguna diminta membayar USD 50 untuk memulihkan akses ke file mereka.
Baca juga: Telkomsel Rilis Layanan Mobile Security untuk Amankan Data Perusahaan Selama WFH
Jika perangkat Anda terkena ransomware ini, lebih baik untuk tidak membayar apapun karena malware tersebut tidak bisa dihapus seutuhnya.
Perangkat lunak milik Malwarebytes disebutkan bisa menghapus Ransom EvilQuest ini, namun file yang terenkripsi hanya bisa dipulihkan dari cadangan.
Ransomware serupa bisa ditemukan pada aplikasi bajakan lainnya dan pengguna bisa menghindarinya dengan cara tidak menginstall aplikasi bajakan melalui situs web ilegal.
(im)