Ransomware macOS baru yang disebut EvilQuest dilaporkan melakukan putaran, sebagian besar menyebar melalui aplikasi bajak laut macOS. Mac yang terinfeksi EvilQuest akan mengalami banyak masalah, termasuk crash berulang pada Finder. Yang paling penting, ransomware juga akan menyandera Mac Anda: mengenkripsi file kecuali pengguna membayar $50 untuk membukanya.
“Mungkin Anda sedang sibuk mencari cara untuk memulihkan file Anda,” bunyi pemberitahuan di layar. “Jangan buang waktumu. Tidak ada yang dapat memulihkan file Anda tanpa layanan dekripsi kami. Namun kami menjamin bahwa Anda dapat memulihkan file Anda dengan aman dan mudah dan ini akan dikenakan biaya 50 USD tanpa biaya tambahan. Penawaran kami berlaku selama 3 hari (mulai sekarang!)”
Detail dari ransomware EvilQuest adalah diterbitkan oleh Malwarebytes Labs. Posting blog mencatat bahwa penginstal ransomware pertama kali terlihat di forum Rusia untuk berbagi tautan torrent. Itu menyamar sebagai Snitch kecil aplikasi, tetapi yang dilengkapi dengan penginstal PKG, tidak seperti versi yang sah.
Setelah terinstal, malware menyebar sendiri di sekitar hard drive pengguna. Setelah beberapa hari, itu kemudian mengaktifkan dan mulai mengenkripsi file. Sebagai Malwarebytes catatan:
“Malware itu tidak terlalu pintar tentang file apa yang dienkripsi … Tampaknya mengenkripsi sejumlah file pengaturan dan file data lainnya, seperti file gantungan kunci. Ini menghasilkan pesan kesalahan saat masuk setelah enkripsi.”
Posting blog mencatat bahwa belum jelas seberapa parah situasi enkripsi. Seperti yang dijelaskan oleh pesan EvilQuest, pengguna dapat membayar uang tebusan untuk mendekripsi file mereka. "Ada kemungkinan bahwa penelitian lebih lanjut dapat mengarah pada metode untuk mendekripsi file, dan itu juga mungkin tidak akan terjadi," catatan posting blog.
Solusi terbaik adalah backup yang baik
Seperti biasa, tindakan terbaik untuk melindungi diri Anda adalah tindakan proaktif. Simpan banyak backup data penting, termasuk yang tidak terpasang secara fisik ke Mac Anda terus-menerus. (Jika malware juga menyebar ke sini.) Ketika Anda memiliki cadangan yang tepat, ransomware tidak terlalu berbahaya. Meskipun mungkin menjengkelkan harus menghapus hard drive Anda dan memulihkan cadangan, itu pasti lebih baik daripada alternatifnya. Ini juga akan melindungi Anda dari masalah non-ransomware seperti kegagalan drive atau pencurian.
Oh, ya, dan mungkin juga menghindari aplikasi bajak laut dari lokasi yang dicurigai!
![Pendiri Siri Meninggalkan Apple Hanya Beberapa Hari Setelah Debutnya di iPhone 4S [Laporan]](/f/ea5324eae33bbbcf80bb0a2fa2ac509b.jpg?width=81&height=81)
