Beberapa minggu terakhir beberapa serangan menargetkan pengguna Mac yang menggunakan Transmission BitTorrent client, menginfeksi menggunakan ransomware seperti diinformasikan peneliti keamanan di Palo Alto Networks.
Infeksi pertama muncul pada tanggal 4 Maret, dan peneliti Palo Alto mengatakan bahwa official Transmission website digantikan menggunakan Transmission client untuk Mac versi 2.90 dengan menggunakan ransomware KeRanger. Pengguna Mac sebelumnya belum pernah menjadi target keluarga ransomware KeRanger sampai sekarang kecuali keluarga ransomware bernama FileCoder, dan Mabouia.
KeRanger, Palo Alto Networks menjelaskan bahwa ransomware tersebut merupakan salinan dari keluarga crypto-ransomware saat ini yang menargetkan mesin Windows dan Linux. Ransomware menggunakan enkripsi AES untuk mengunci file, dengan target mencapai 300 jenis ekstensi file dan menuntut pembayaran 1 Bitcoin dengan nilai $ 400. Pembayaran harus dilakukan dalam Bitcoin melalui situs Dark Net (.onion).
Para peneliti Palo Alto mengatakan bahwa setelah menginfeksi pengguna Mac, KeRanger akan menunggu selama tiga hari sebelum memulai proses enkripsi. Ini berarti bahwa penyerang sedang mengunduh file yang terinfeksi menggunakan Transmission BitTorrent client. Jadi diperkirakan pengguna Mac masih memiliki kesempatan untuk menghilangkan ransomware dari perangkat mereka sebelum data mereka dienkripsi penyerang.
Infeksi pertama muncul pada tanggal 4 Maret, dan peneliti Palo Alto mengatakan bahwa official Transmission website digantikan menggunakan Transmission client untuk Mac versi 2.90 dengan menggunakan ransomware KeRanger. Pengguna Mac sebelumnya belum pernah menjadi target keluarga ransomware KeRanger sampai sekarang kecuali keluarga ransomware bernama FileCoder, dan Mabouia.
KeRanger, Palo Alto Networks menjelaskan bahwa ransomware tersebut merupakan salinan dari keluarga crypto-ransomware saat ini yang menargetkan mesin Windows dan Linux. Ransomware menggunakan enkripsi AES untuk mengunci file, dengan target mencapai 300 jenis ekstensi file dan menuntut pembayaran 1 Bitcoin dengan nilai $ 400. Pembayaran harus dilakukan dalam Bitcoin melalui situs Dark Net (.onion).
Para peneliti Palo Alto mengatakan bahwa setelah menginfeksi pengguna Mac, KeRanger akan menunggu selama tiga hari sebelum memulai proses enkripsi. Ini berarti bahwa penyerang sedang mengunduh file yang terinfeksi menggunakan Transmission BitTorrent client. Jadi diperkirakan pengguna Mac masih memiliki kesempatan untuk menghilangkan ransomware dari perangkat mereka sebelum data mereka dienkripsi penyerang.
0 comments:
Post a Comment
Click to see the code!
To insert emoticon you must added at least one space before the code.