KeRanger Bikin Mac OS Klenger

digitalmania-KeRanger Bikin Mac OS Klenger

Digitalmania – Tahun 2016 benar-benar menjadi tahunnya ransomware, belum habis cerita tentang malware yang satu muncul lagi yang baru, serangan yang datang bertubi-tubi bagaikan air bah yang mengalir deras ke segala penjuru dan melibas semua tanpa ampun dan tanpa pandang bulu.

Belum kering bibir kita berbicara tentang Locky dan Cerber kini muncul lagi sebuah varian baru ransomware yang ditemukan bersembunyi dalam installer aplikasi Transmission versi 2.90 klien Bittorrent untuk Mac OS X, KeRanger demikian ransomware ini beri nama atau dalam deteksi ESET disebut sebagai OSX/Filecoder.KeRanger. Memfokuskan serangan khusus terhadap Mac OS X, sesuatu yang cukup mengejutkan mengingat modus bisnis kriminal ini umumnya hanya menyerang Windows dan mobile platform. Namun demikian ini juga bisa menjadi indikasi keberhasilan mereka pada Windows ingin dilanjutkan dengan menginvasi Mac.

Melihat kondisi yang sangat meresahkan ini Yudhi Kukuh, Technical Consultant PT. Prosperita – ESET Indonesia saat ditemui di kantornya mengatakan “Situasi ini tentu sangat meresahkan bagi siapapun pengguna komputer, bukan hanya mereka yang menggunakan platform Windows tapi juga Mac yang baru-baru ini menjadi sasaran baru para cybercriminal melalui KeRanger, aplikasi memang kerap kali menjadi alat bagi penjahat dunia maya untuk memperdaya pengguna internet, seperti yang belum lama terjadi bagaimana trojan Porn Clicker menggunakan aplikasi yang sedang populer sebagai sarana untuk memanipulasi, kami sarankan agar kedepan lebih teliti saat mengunduh aplikasi dan biasakan melakukannya dari sumber yang jelas dan terpercaya.”

Mitigasi Serangan Ransomware

 

Transmission versi 2.90 dari website berbasis open source kemungkinan besar mereka sudah terinfeksi, sedang bagi yang mengupdate langsung dari aplikasi seharusnya tidak perlu untuk merasa kuatir, tetapi untuk lebih yakin, ESET memberikan beberapa langkah pencegahan dengan cara sebagai berikut:

  • Backup seluruh file Anda kedalam USB secepatnya, setelah itu jangan hubungkan USB sampai dapat memastikan sistem komputer Anda bersih dengan melakukan scanning menyeluruh melalui sistem manajemen antivirus.
  • Cari file dengan nama “Applications/Transmission.app/Contents/Resources/ General.rtf” atau “/Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf”. jika menemukannya, hapus aplikasi Transmission Anda.
  • Gunakan Activity Monitor, periksa proses yang disebut “kernel_service” iberjalan, apabila Anda menemukannya, pilih Open Files and Port dari aplikasi dan carilah nama file yang terlihat seperti “Users/<username>/Library/kernel_service”. jika file itu ditemukan segera hentikan proses itu.
  • Kembali ke Terminal Window dan paste rm -rf ~/Library/.kernel_time ~/Library/.kernel_complete ~/Library/kernel_service.
  • Setelah langkah-langkah diatas, ESET juga merekomendasikan user memeriksa apakah file “.kernel_pid”, “.kernel_time”, “.kernel_complete” atau “kernel_service” yang ada di ~ / direktori Library. Jika ditemukan, Anda harus menghapusnya.