Pakai Transmission, Pengguna Mac Terancam KeRanger

ransomwareJAKARTA, PCplus – Banyak di antara kita yang suka menggunakan mengunduh file di Internet. Kalau di Mac, aplikasi pengunduh yang populer di jaringan BitTorrent adalah Transmission. Namun kalau kamu mengunduh Transmission tanggal 4 dan 5 Maret lalu atau versi 2.90, kamu beresiko diserang KeRanger.

KeRanger (OSX.Keranger) adalah ransomware pertama yang menyerang sistem operasi Mac OS X. Eh tahu ransomware kan? Ini adalah malware yang mengenkripsi data di mesin-mesin yang sudah diinfeksinya, lalu biasanya meminta bayaran dalam mata uang digital (seperti bitcoin) jika pemilik mesin ingin bisa kembali mengakses  datanya.

Nah, KeRanger diprogram untuk mengenkripsi file pada komputer pribadi yang terinfeksi tiga hari sejak tanggal infeksi. Ransomware ini muncul pertama kali pada 4 Maret.  Setelah terinstal, KeRanger akan mencari sekitar 300 jenis file yang berbeda dan mengenkripsi setiap file yang ditemukan. Malware ini kemudian akan menampilkan sebuah pesan tebusan, yang menuntut korban membayar 1 bitcoin (sekitar US$ 408). Pembayaran dilakukan dengan menggunakan sebuah situs pada jaringan Tor yang tidak dikenali.  

KeRanger terdaftar dengan Mac Developer ID yang valid. Artinya, malware ini bisa lolos dari fitur Gatekeeper OS X, yang dirancang untuk memblokir software dari sumber yang tidak dipercaya. Saat ini Apple telah mencabut ID Developer tersebut sejak digunakan oleh KeRanger.

Tapi kamu pengguna Mac tak usah galau. Kamu bisa melindungi diri dari ransomware dengan tip dari Symantec ini:
1. Backup file yang tersimpan pada komputermu secara teratur. Jika komputermu terinfeksi ransomware, file-mu dapat dikembalikan setelah malware telah dihapus. Tapi ini jika kamu pernah melakukan backup dengan menggunakan solusi Mesin Waktu Apple.
2, Selalu perbarui software keamananmu untuk melindungi diri dari varian baru dari malware.
3, Lakukan update sistem operasi dan software lain. Update software seringkali meliputi patches untuk kerentanan keamanan yang baru ditemukan yang dapat dieksploitasi oleh penyerang.
4. Hapus e-mail-e-mail yang terlihat mencurigakan, khususnya jika mengandung tautan maupun lampiran.

Tanggapan Kamu

komentar