Cara menghapus ransomware KeRanger dari Mac
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Pertama kali ditemukan pada tahun 2016, KeRanger – juga dikenal sebagai OSX.KeRanger.A – adalah ransomware yang dirancang khusus untuk macOS. Sebagian besar ancaman ransomware dibuat untuk Windows perangkat, membuat serangan "ransomware-as-a-service" ini cukup unik, meskipun tentu saja tidak akan menjadi yang terakhir yang bertujuan untuk mencuri data dan uang dari pengguna Mac.
Sebelum penemuan KeRanger oleh Palo Alto Networks, upaya untuk membuat ransomware untuk macOS dikenal sebagai FileCoder. Kaspersky Lab menemukan itu pada tahun 2014, meskipun tidak lengkap dan tidak mampu menyebabkan banyak kerusakan. Tahun berikutnya, peneliti Brasil menciptakan bukti konsep ransomware, yang dikenal sebagai Mabouia. Sekali lagi, ini tidak bisa melakukan banyak kerusakan; namun, sebulan kemudian, versi ransomware untuk Mac yang berfungsi pertama dirilis ke alam bebas.
Apa itu KeRanger dan apa fungsinya?
KeRanger ditransmisikan melalui penginstal klien BitTorrent populer untuk macOS yang dikenal sebagai Transmission. Pembuat virus ini meretas situs web Transmisi, menggantikan penginstal yang sah dengan duplikat tertutup, menyembunyikan ransomware KeRanger.
Penginstal Transmisi berbahaya masih ditandatangani dengan sertifikat pengembangan aplikasi Mac yang dapat diverifikasi, yang berarti dapat memintas ApplePerlindungan Gatekeeper. Itu juga bertindak dan tampak sah-sah saja, karena itu tidak menimbulkan kecurigaan ketika pengguna Mac yang terinfeksi mengunduh ransomware. Meskipun ID pengembang tidak sama dengan yang digunakan oleh pengembang Transmisi. ID berasal dari perusahaan Turki, ditandatangani dengan ID ini: Z7276PX673.
Setelah diinstal, KeRanger menunggu tiga hari sebelum mentransmisikan ke server perintah dan kontrol (C2) melalui jaringan Tor. Sekarang ini mengaktifkan KeRanger, yang mulai mengenkripsi file dan folder, termasuk cadangan Time Machine yang terhubung. Jika cadangan Anda dienkripsi, semakin sulit untuk memulihkan Mac Anda seperti sebelum serangan, dalam upaya untuk memaksa orang membayar tebusan.
Untuk membuka kunci file, mereka yang berada di balik serangan ini meminta pembayaran satu Bitcoin, yang pada saat ditemukan, Bitcoin dihargai $ 400. Tidak seperti beberapa serangan ransomware, pencipta memang mengirim kunci enkripsi untuk membuka kunci file yang dienkripsi. Namun, bahkan ketika ini dilakukan, ransomware masih aktif di Mac Anda dan dapat menimbulkan ancaman keamanan yang berkelanjutan.
Menghapusnya adalah satu-satunya cara untuk memastikan Anda tidak terinfeksi di masa depan, atau bahwa ransomware digunakan sebagai pintu belakang untuk malware lain dan virus berbahaya.
Cara menghapus KeRanger dari Mac Anda
Anda dapat menyingkirkan KeRanger dengan bantuan aplikasi penghapus malware seperti CleanMyMac X. Ini adalah pelindung Mac yang kuat, menjaga Mac Anda aman dari ribuan ancaman, termasuk adware, spyware, trojan, worm, dan banyak lagi. Ketika datang ke ransomware yang tidak diinginkan, di sini adalah bagaimana Anda menggunakannya untuk memulihkan Mac Anda untuk memesan:
- Unduh CleanMyMac X.
- Klik pada tab Penghapusan Malware.
- Klik Pindai untuk mencari KeRanger dan infeksi, spyware, adware lainnya.
- CleanMyMac X akan menunjukkan kepada Anda apa yang terinfeksi Mac Anda.
- Klik Hapus dan mereka akan lenyap untuk selamanya.
KeRanger bukan masalah mudah untuk dihapus. Secara manual, setelah file Anda dibuka, dibutuhkan waktu untuk menemukan dan menghapus. Membayar uang tebusan tidak pernah disarankan. Jadi, untuk memastikan bahwa Mac Anda aman, gunakan alat penghapus malware yang berdedikasi, seperti CleanMyMac X. Dengan bantuannya, Anda tidak hanya dapat menetralkan ancaman malware, tetapi juga membebaskan ruang, mengelola aplikasi Anda, dan mempercepat sistem. Alat serba guna untuk perawatan Mac lengkap.
