Pakar Memperingatkan adanya Ransomware Turtle MacOS

Pakar Memperingatkan adanya Ransomware Turtle MacOS

Posted by : Admin , Dec 20, 2023
Peneliti keamanan siber Patrick Wardle telah melakukan analisis mendetail tentang ransomware macOS yang baru ditemukan, Turtle, yang menjelaskan karakteristik dan potensi asalnya. Meskipun terdeteksi sebagai berbahaya oleh 24 solusi anti-malware di VirusTotal, ransomware ini dianggap tidak 02 canggih, dengan deteksi seperti "Other: Malware-gen" atau "Trojan.Generic." Yang menarik, beberapa solusi antivirus bahkan menandai biner itu sebagai malware Windows. Wardle berspekulasi bahwa Turtle mungkin pada awalnya dikembangkan untuk Windows dan kemudian di-porting ke macOS, karena arsip malware itu berisi file-file yang dikompilasi untuk berbagai platform. Ransomware yang ditandatangani secara adhoc dan kurang jelas ini menggunakan enkripsi AES untuk mengenkripsi file di dalam memori dan menambahkan ekstensi "TURTLERANSv0" pada nama file yang dienkripsi. Meskipun tidak terlalu canggih, kehadiran versi macOS dari Turtle menunjukkan meningkatnya popularitas ancaman semacam itu di dunia maya, menekankan penargetan macOS yang sedang berlangsung oleh pembuat ransomware.

SumberĀ : https://securityaffairs.com/155075/security/turtleransom-macos-ransomware.html?web_view=true