Meskipun Apple telah membuatnya hampir menghilang ke iTunes dengan macOS Catalina di komputer perusahaan, kita tidak dapat melupakan bahwa program ini masih sangat aktif bagi mereka yang menggunakan perangkat lunak Windows. Apple tidak melupakan dan baru saja merilis tambalan untuk menghilangkan ransomware yang dulu ada pada Bonjour, iTunes, dan iCloud untuk platform ini.
Ini adalah serangan zero-day yang memungkinkan ransomware BitPaymer diinstal secara diam-diam. Itu menyangkal akses ke data, mengenkripsi file korban. Ini telah digunakan untuk menyerang jaringan bisnis dan server web.
Ransomware yang mengenkripsi file Anda
Seperti Trojan lain dengan jenis yang sama, file Ransomware BitPaymer dirancang untuk mengenkripsi file korbannya dengan algoritma enkripsi yang kuat. Setelah korban tidak dapat mengakses file-nya, dia dihubungi untuk membayar sejumlah uang sebagai ganti membebaskan komputer.
Pengguna Windows dengan iTunes terinstal, Anda tahu bahwa sebuah program bernama Bonjour, program yang dibundel dengan iTunes yang digunakan Apple untuk mendistribusikan pembaruan di masa mendatang. Pengembang harus menyertakan jalur file yang dapat dijalankan dengan menggunakan tanda kutip (""). Tetapi jika jalur tidak dalam tanda kutip, itu menjadi rentan dan file berbahaya dapat dibuat di jalur sehingga menghindari perangkat lunak keamanan.
Apple telah menetralkan ancaman, membuat tambalan yang menyelesaikan kekacauan. Bagaimanapun, salah satu opsi terbaik yang dapat Anda lakukan, tidak termasuk pembaruan iTunes dan iCloud, adalah mencopot program Bonjour dan selalu memasangnya kembali dengan pembaruan yang disebutkan di atas. Tidak ada patch langsung untuk Bonjour.
Jangan mainkan dan instal pembaruan, karena telah diketahui bahwa dalam beberapa kasus, harga tebusan yang dibutuhkan untuk merilis file tersebut telah mencapai 70 BitCoin, sekitar € 500.000.