Sedang memuat Mengenal ransomware KeRanger yang menyerang Mac ...

Mengenal ransomware KeRanger yang menyerang Mac

TipsCara.web.id – Kali ini kita akan mencoba untuk mengenal ransomware KeRanger yang menyerang Mac. Ransomware merupakan variasi dari malware yang akhir-akhir ini banyak dilaporkan menyerang perangkat PC. Dulunya pengguna OS X terbebas dari serangan ransomware, namun sebuah ransomware yang dikenal sebagai KeRanger telah menyerang Mac melalui client transmisi BitTorrent.

Sama halnya dengan malware, ransomware akan berusaha menginfeksi komputer Anda. Ransomware dibuat dengan tujuan untuk mengenkripsi file di komputer, sehingga file tersebut tidak bisa digunakan dan mengharuskan Anda membayar sejumlah uang untuk mendapatkan file tersebut. Dalam kasus serangan ransomware KeRanger, Anda akan diminta untuk membayar $ 400 dalam bentuk Bitcoins pada suatu situs web di jaringan Tor.

Bagaimana cara ransomware KeRanger bekerja?

KeRanger merupakan program ransomware yang memang dirancang untuk memeras uang pengguna Mac. Kenapa disebut KeRanger? Sebab file tersebut bernama OSX.KeRanger.A. File ini tersembunyi di dalam program lain dan diinstal bersamaan dengan program tersebut.

KeRanger adalah ransomware pertama yang berhasil menyerang Mac dan diinstal bersama Transmission 2.90, sebuah client BitTorrent populer. Jadi, jika Anda mendownload dan menjalankan Transmission 2.90, maka sudah pasti Anda juga menjalankan file KeRanger.

Aplikasi KeRanger ditandatangani dengan sertifikat pengembangan aplikasi Mac yang valid, oleh sebab itu, ia mampu melewati gatekeeper protection milik Apple. Jika pengguna menginstal aplikasi yang terinfeksi, maka file yang tertanam di dalamnya akan berjalan pada sistem. Kemudian KeRanger akan menunggu hingga tiga hari sebelum menghubungkan dengan server command and control melalui jaringan Tor.

Setelah itu, KeRanger mulai mengenkripsi beberapa jenis dokumen dan file pada sistem. Setelah proses enkripsi selesai, KeRanger akan meminta korban untuk membayar $ 400 dalam bentuk bitcoin yang ditujukan pada alamat tertentu. KeRanger juga tampaknya masih dalam pengembangan aktif, sebab ransomware ini juga berusaha untuk mengenkripsi Time Machine backup files untuk mencegah korban memulihkan data.

Cara mengecek apakah Mac kita telah terinfeksi KeRanger atau tidak

Jika Anda merasa khawatir bahwa KeRanger mungkin telah menginfeksi Mac OS X, Anda bisa mengeceknya melalui beberapa cara berikut ini :

— Gunakan Terminal atau Finder, periksa apakah terdapat /Applications/Transmission.app/Contents/Resources/ General.rtf atau /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Jika salah satunya ada, maka aplikasi Transmisi pada Mac Anda telah terinfeksi, dan sebaiknya segera hapus versi transmisi tersebut.

— Gunakan ‘Activity Monitor’ yang terinstal di OS X dan periksa apakah ada proses bernama ‘kernel_service’. Jika proses tersebut sedang berjalan, maka periksa proses, pilih Open File dan Port, kemudian periksa apakah ada nama file seperti “/Users//Library/kernel_service”. Jika ada, itu merupakan proses utama KeRanger. Segera akhiri dengan Quit > Force Quit.

— Setelah melakukan langkah-langkah di atas, kami sarankan Anda untuk menghapus file .kernel_pid, .kernel_time, .kernel_complete atau kernel_service yang ada di ~/Library directory.

Apa yang harus dilakukan jika KeRanger telah mengenkripsi file pada Mac Anda?

Kemungkinan besar Anda tidak dapat mendekripsi file yang terinfeksi, namun Anda masih dapat me-restore OS X dari backup yang telah Anda buat.

Pilihan kedua untuk mendapatkan file yang terenkripsi tersebut adalah dengan membayar uang tebusan, namun kami tidak merekomendasikan hal ini. Sebab, tidak ada jaminan bahwa file tersebut akan benar-benar dikembalikan. Bisa saja setelah Anda membayar uang tebusan, hacker yang membuat ransomware ini akan mengingkari janji dan meminta Anda untuk menyerahkan uang secara terus menerus.

Pilihan ketiga adalah menghapus OS X dan menginstalnya dengan yang baru (jika Anda memiliki backup file penting tersebut di perangkat lain seperti hard disk eksternal atau flash disk). Menginstal ulang adalah satu-satunya cara untuk menghilangkan KeRanger dari Mac Anda.

Itulah pembahasan mengenai KeRanger. Sekarang Anda sudah lebih mengenal ransomware KeRanger yang menyerang Mac, serta bahaya yang ditimbulkan oleh ransomware ini.

Baca Juga :  Cara mengetik 10 jari

Incoming search terms:

  • mac dosa besar
  • cara mrnghilang bekas luka bakar akibat kapur sirih
  • cara menghilangkan xbox emulator
  • cara menghapus chace di samsung galstar
  • cara mengembalikan rf dari rf
  • samsung ace 3 mobile legend
  • cara menambah bahasa indonesia di xiaomi redmi 4x
  • solusi enskripsi hp samsung
  • cara menghilangkan bekas lem aibon pada body mobil
  • aplikasi fb untuk hp evercoss A33E
Mengenal ransomware KeRanger yang menyerang Mac | admin | 4.5
/* */