Masih ingat dengan WannaCry?
Ransomware ini sempat menghebohkan dunia maya pada 2017 lalu. Perangkat lunak jahat ini dapat mengunci data-data milik pengguna. Kini serangan virus penyandera data ini kembali ditemukan.
Serangan ini secara spesifik menargetkan perangkat Apple berbasis sistem operasi MacOS. Ransomware baru bernama EvilQuest, tersebut dapat mengenkripsi file dan menyebabkan beberapa masalah pada sistem operasi.
Menurut laporan dari perusahaan antivirus Malwarebytes, EvilQuest dibawa oleh sebuah aplikasi MacOS bajakan.
Sebuah kode berbahaya ditemukan di aplikasi salinan "Little Snitch" yang kemungkinan telah dimodifikasi sebelumnya.
Salinan aplikasi ini, diunduh melalui tautan torrent yang ditemukan di sebuah forum berbahasa Rusia. Sebenarnya, aplikasi Little Snitch yang aman memang tersedia secara legal.
Aplikasi tersebut hanya berjalan di perangkat MacOS. Namun, aplikasi Little Snitch bajakan turut membawa file berupa PKG installer yang biasa digunakan untuk menginstal sebuah program software.
Setelah menganalisis file PKG ini, Malwarebytes menemukan bahwa aplikasi tersebut memiliki "postintal script", yang biasanya digunakan untuk membersihkan pemasangan setelah proses instalasi dilakukan.
Dalam kasus ini, skrip tersebut menempelkan malware di MacOS. File skrip ini disalin dan disembunyikan ke sebuah folder bernama "CrashReporter" yang terhubung ke aplikasi Little Snitch.
Lokasi tepatnya adalah di /Library/LittleSnitchd/CrashReporter. Dengan demikian, pengguna tidak akan mudah mengetahui bahwa aplikasi tersebut ada di Acitivity Monitor, sebab MacOS juga memiliki aplikasi dengan nama serupa.
Menurut Malwarebytes, ransomware ini baru akan memulai aksinya setelah beberapa waktu terinstal di perangkat.
Sehingga pengguna tidak lekas menyadari bahwa masalah yang terjadi disebabkan oleh aplikasi Little Snitch bajakan.
Setelah kode berbahaya tadi aktif, kode tersebut akan memodifikasi sistem dan file pengguna dengan enkripsi yang tidak diketahui.
Enkripsi ini membuat fitur Finder di Mac tidak bekerja dengan baik dan sistem akan sering mengalami crash.
Bahkan sistem Keychain juga ikut dirusak, menyebabkan pengguna tidak bisa mengakses password dan sertifikat yang disimpan di dalam Mac.
Dalam sebuah pesan yang muncul di layar, peretas meminta tebusan sebesar 50 dollar AS (sekitar Rp 724.000) jika ingin mendapatkan file mereka kembali.
Apabila tidak dipenuhi, peretas mengancam akan menghapus seluruh file dalam tiga hari. Dirangkum 9to5mac, hingga saat ini belum ada cara yang bisa dilakukan untuk menghapus malware tersebut.
Hanya ada satu cara yang kemungkinan berhasil, yakni memformat seluruh disk. Ada baiknya pengguna melakukan backup (pencadangan) file yang ada di Mac.
"Simpan setidaknya dua salinan data penting dan salah satunya, tidak boleh disimpan di dalam Mac setiap saat," tulis Malwarebytes dalam situsnya. Sebab, ransomware masih berpeluang untuk mengenkripsi atau merusak file cadangan yang terhubung ke drive.