Cara menghapusnya sepenuhnya

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Pertama kali ditemukan pada tahun 2017 oleh perusahaan antivirus, ESET, FileCoder – juga dikenal sebagai Filezip, FindZip dan Patcher – adalah program ransomware macOS yang menargetkan pengguna Mac melalui situs web BitTorrent.

Di mana pun ada perangkat lunak bajakan dan file digital, Anda akan menemukan ransomware, malware, dan spyware. Ini adalah berbagai ancaman dunia maya, dan Anda harus selalu berhati-hati saat mengunduh sesuatu yang tampaknya tidak berbahaya, seperti aplikasi dan perangkat lunak gratis.

Dalam hal ini, FileCoder disamarkan sebagai alat cracking untuk perangkat lunak premium populer seperti Adobe Premiere Pro CC dan Microsoft Office untuk Mac.

Apa itu virus FileCoder?

Di dalam kode cracking yang tampaknya sah adalah sepotong ransomware yang mengenkripsi file Anda dan kemudian memeras pengguna Mac untuk mendapatkan uang. Ditulis dalam Apple Bahasa Swift, konon adalah karya seorang pemula Vxer, dan orang yang tidak dapat membuat palsu Apple ID Pengembang, atau pastikan yang asli.

Karena ransomware ini tidak disertai dengan Apple ID – palsu atau sebaliknya – sebagian besar Mac merespons dengan kecurigaan ketika upaya pengunduhan dimulai. Untungnya, ini berarti bahwa macOS merespons sebagaimana mestinya ketika dihadapkan pada ancaman yang tidak dikenali, memastikan bahwa unduhan terbukti sulit, itulah sebabnya ransomware ini berusaha sedemikian rupa untuk menyamarkan dirinya sebagai sah.

Biasanya, infeksi terlihat seperti ini:

Sumber Gambar: WeLiveSecurity

Jika unduhan berhasil, ransomware menghasilkan kunci enkripsi tunggal untuk semua yang ada di Mac Anda. Ini berarti bahwa setiap file dan folder, semua yang Anda butuhkan, dienkripsi dan tidak tersedia. Seperti yang kita lihat dengan WannaCry dan Petya, keduanya lebih lambat pada tahun 2017 daripada FileCoder, setelah file dienkripsi 'permintaan tebusan' dikirim ke pengguna, biasanya karena program telah dapat mengumpulkan Apple ID dan detail alamat email lainnya, dan kemudian kirim kembali ke penjahat cyber yang bertanggung jawab.

Begitu mereka yang berada di belakang serangan mendapatkan informasi itu, mereka menghubungi untuk meminta uang. Dalam kebanyakan kasus, pencipta meminta pembayaran dalam Bitcoin. Pada saat itu, orang di belakangnya meminta 0,25 Bitcoin. Jika seseorang membayar, maka mereka harus mengirim kembali kunci enkripsi untuk membuka kunci file. Namun, baik hasil dari pencipta keterampilan pengkodean yang buruk atau tindakan yang murni jahat, bahkan setelah pembayaran, tidak ada dekripsi FileCoder yang dikirim.

Untuk pengguna Mac dengan cadangan terbaru – yang belum dikompromikan oleh ransomware – harus dimungkinkan dengan cadangan dan nama pengguna baru pada Mac Anda harus mulai lagi. Jika bukan itu masalahnya, maka penghasut malware yang tidak memiliki kunci enkripsi berarti bahwa Anda mungkin perlu melalui proses pemulihan file secara manual. Bahkan setelah melakukan ini, masih ada tantangan untuk menghapus ransomware dari Mac Anda untuk menghindari masalah di masa depan atau perangkat lunak ini bertindak sebagai web backdoor gelap ke Mac Anda.

Bagaimana cara menghapus FileCoder secara manual?

Sebelum kita berbicara tentang menghapus FileCoder, mari kita lihat bagaimana cara mengembalikan file Anda. Karena membayar tebusan tidak ada gunanya, satu-satunya cara untuk mendapatkan ini kembali – dengan asumsi tidak ada cadangan – adalah pendekatan manual.

Untuk melakukan ini, Anda memerlukan komputer kedua yang berfungsi atau profil pengguna lain pada Mac yang telah dienkripsi dengan ransomware. Disarankan bahwa hanya pengguna Mac berpengalaman, atau mereka yang memiliki beberapa keterampilan pengkodean mencoba ini. Kalau tidak, mungkin ada baiknya berbicara dengan seseorang dengan keterampilan dan pengalaman yang relevan.

MalwareBytes merekomendasikan mengumpulkan alat-alat berikut untuk memulai dekripsi:

1. Xcode atau TextWrangler
2. Alat baris perintah Xcode
3. kode sumber pkcrack
4. Satu file tidak terenkripsi dan file terenkripsi yang sesuai (1000 byte atau lebih, tetapi bukan file besar).

Sekarang dengan hati-hati ikuti petunjuk dalam artikel MalwareBytes ini untuk memulihkan file Anda.

Dengan anggapan Anda telah berhasil melakukan itu, menghapus FileCoder tidak terlalu sulit. Tidak seperti beberapa jenis malware dan ransomware, perangkat ini menganggap Anda tidak akan dapat menemukannya karena file Anda dienkripsi. Setelah masalah itu dihapus, itu akan duduk di hard drive Anda dan itu bisa dihapus. Pastikan untuk memulai kembali Mac Anda sesudahnya dan selalu lakukan pencadangan rutin untuk menghindari kehilangan file karena serangan ransomware.

Bagaimana menghindari ransomware

Salah satu cara untuk menghindari semua tekanan yang terkait dengan serangan ransomware adalah memiliki sistem yang memindai dan menghilangkan ancaman baru. Tidak semua perangkat lunak antivirus dapat mengenali semuanya. Satu perangkat lunak yang memiliki rekam jejak yang kuat dalam menghapus malware adalah CleanMyMac X oleh MacPaw Inc. Menurut pengembang, basis data virus mereka diperbarui setiap hari dan menangani virus dan ransomware yang khusus untuk macOS.

Dengan CleanMyMac X, Anda dapat memindai dan menghapus ransomware dengan cepat dan aman:

1. Unduh CleanMyMac X (tautan ke versi gratis aplikasi)
2. Luncurkan aplikasi.
3. Pilih Penghapusan Malware.
4. Klik Pindai.
5. Klik Hapus.

Trojan FileCoder adalah bentuk malware yang tidak menyenangkan, terutama karena pencipta tidak memiliki kesopanan untuk memiliki kunci dekripsi bahkan setelah tebusan dibayarkan. Mencegah serangan tidak mungkin, tetapi jika Anda berhati-hati secara online, Anda harus dapat menghindari mengunduh sesuatu yang mengenkripsi file Anda. Dan jika itu terjadi, ada cara untuk menghapusnya dan mendekripsi file Anda tanpa membayar kejahatan dunia maya.

Ini mungkin juga menarik bagi Anda: