Jika Anda sering melakukan torrent, Anda harus mengetahui bagaimana malware ini menyebar, apa yang dilakukannya, dan bagaimana cara mengatasinya.
Ransomware Mac baru beredar di berbagai situs torrent bit, yang merupakan ancaman potensial bagi para pembagi file.
Asal Ransomware: Menurut Malwarebytes, kode berbahaya berasal dari forum Rusia dan menyamar sebagai penginstal untuk aplikasi nyata yang dikenal sebagai Little Snitch. Pemasang "dikemas secara menarik dan profesional," yang berarti bahkan pengguna torrent veteran pun dapat tertipu olehnya. Little Snitch sering digunakan untuk memantau lalu lintas jaringan, dan memungkinkan pengguna untuk mengizinkan atau memblokir aplikasi agar tidak mengakses jaringan bersama.
Apa yang dilakukannya: Saat malware menginstal Little Snitch, upaya untuk meluncurkan aplikasi gagal. Penginstal untuk perangkat lunak DJ yang disebut Mixed In Key 8 juga disertakan, dan diduga penginstal lain juga bersembunyi di file. Malware itu sendiri tampaknya tidak melakukan apa pun dalam eksperimen Malwarebytes sendiri sampai mereka dengan sengaja mendorongnya untuk mulai mengenkripsi pengaturan dan file rantai kunci, tetapi meskipun demikian, "tidak terlalu pintar tentang file apa yang dienkripsi."
Begitukah? Pencari macOS mulai mengalami masalah kinerja, seperti membutuhkan waktu lama untuk merespons dan membeku. Beberapa melaporkan melihat file dengan instruksi untuk membayar uang tebusan, meskipun Malwarebytes tidak dapat mereplikasi ini.
Tetap aman: Jika Anda menemukan ransomware baru ini, pindai sistem Anda dengan perangkat lunak antivirus, yang akan mendeteksi dan menghapus masalah. Malwarebytes untuk Mac akan melihatnya sebagai Ransom. OSX. EvilQuest. Anda juga disarankan untuk memiliki banyak cadangan data Mac Anda.
“Simpan setidaknya dua salinan cadangan dari semua data penting, dan setidaknya satu tidak boleh disimpan di Mac Anda setiap saat. (Ransomware mungkin mencoba mengenkripsi atau merusak cadangan pada drive yang terhubung.)”
Intinya: Cara terbaik untuk melindungi diri Anda dari malware adalah dengan tidak pernah mengunduh apa pun yang tampak mencurigakan, dan memeriksa tiga kali file dan penginstal yang terlihat tidak berbahaya. Pengguna torrent yang sering seharusnya sudah mengetahui hal ini, tetapi tidak ada salahnya untuk diingatkan akan hal yang sudah jelas.