macOS har en relativt godt ry for sikkerhed som et resultat af Apples stramme greb, men ingen platform er sikker for angreb. Ransomware er kun et eksempel på dette, og det er et voksende problem. Sådan holder du din Mac sikker.
Forståelse hvad Ransomware gør
Som navnet antyder, ransomware tager din computer, eller de oplysninger, der er gemt på den, som gidsel og kræver en løsesum for dets sikre tilbagevenden. Nogle særlig tidlige Windows-ransomware var kendt for at begrænse adgangen til din maskine fuldstændigt. En mere almindelig tilgang er imidlertid at kryptere dine data med en nøgle, som du ikke kender.
Med din maskine eller dine data som gidsler stilles der derefter krav om betaling for at gendanne adgangen. Denne løsesum kan være kontant sendt via en trådløs tjeneste, som PayPal eller Western Union, eller gavekortkoder til tjenester som Xbox Live eller endda Bitcoin eller andre usporelige kryptokurver.
Mens ransomware muligvis gendanner adgang til din computer eller data, når du har betalt, er der ingen garanti. Nogle ransomware har været kendt for at slette data helt, hvilket gør det umuligt at hente. Derfor er det en dårlig idé nogensinde at beskæftige sig med en fidus som denne.
Desværre er mange mennesker flov over, at de blev oprettet i første omgang, hvilket gør spillet sammen med fidus endnu mere fristende. De uhyggelige måder, hvorpå ransomware spreder sig, gør det endnu mere sandsynligt, at offeret betaler for at redde ansigt.
Heldigvis er der nogle måder, du kan beskytte dig selv på. Det samme som mange andre onlinesvindel, det bedste du kan gøre er at undgå aktiviteter, der sætter dig i fare i første omgang.
RELATEREDE: Vil du overleve Ransomware? Sådan beskytter du din pc
Undgå piratkopieret software
En af de primære vektorer til spredning af ransomware er piratkopieret software. I juni 2020 Malwarebytes opdaget ransomware “ThiefQuest” (oprindeligt kaldt “EvilQuest”) gemmer sig i et installationsprogram til en krakket version af Little Snitch. Der var også forslag om, at malware var kommet ind i piratkopierede versioner af DJ-software, som Ableton Live og Mixed i Key 8.
Disse installatører spredes via BitTorrent efter oprindeligt at være sendt til et russisk forum dedikeret til deling af krakket software. Disse torrents deles vidt og bredt og spores af "mainstream" trackere, som The Pirate Bay. Du behøver ikke at kæmpe internettet for tvivlsomme fora for at snuble over nogle potentielt inficerede installatører.
Da pirater ofte ændrer installationsfiler eller inkluderer yderligere programrettelser designet til at knække de pågældende apps, udgør piratkopiering en meget reel trussel om at inficere din computer med malware. Selvom en torrent ser ud til at være legitim eller frigives af en gruppe, du kender, ved du aldrig, hvad du downloader.
Vær også forsigtig med software, der overføres af venner eller bekendte, hvis du ikke kender kilden. Selvom det kan være fristende at installere dyr software gratis, kan det koste dig meget mere end prisen på en licens.
Vi anbefaler, at du søger alternativer, der er billigere eller går efter open source-software . Du vil måske endda give en Netflix-lignende løsning som SetApp et forsøg.
Vær forsigtig online
Det er ikke kun piratkopieret software, der spreder malware. Næsten enhver eksekverbar fil kan være en trussel, så det er en god ide at bruge sund fornuft, når du downloader og installerer software. Dette er en af grundene til, at Apple introducerede Gatekeeper , der favoriserer Mac App Store og signerede apps fra certificerede Apple-udviklere.
Når du prøver at installere et program, der bryder disse regler, fortæller Gatekeeper dig, at appen ikke kunne installeres, fordi den ikke er fra en identificeret udvikler. Du kan vælge at ignorere dette (under Systemindstillinger> Sikkerhed og fortrolighed). Du påtager dig dog enhver risiko involveret i at køre software, der kunne være kommet overalt.
Det er dog vigtigt at bemærke, at langt størstedelen af usigneret software ikke er ondsindet. For at en app kan blive Gatekeeper-kompatibel, skal skaberen registrere sig som en Apple-udvikler og betale $ 99 om året. Som et resultat forbliver mange legitime projekter usignerede på grund af budgetmæssige begrænsninger. Dette gælder især open source-projekter, der er afhængige af frivillige programmører, der kun bidrager med deres tid.
Hvis du stoler på en udvikler, kan du det Brug en MD5-hash til at kontrollere legitimiteten af en fil . De fleste udviklere inkluderer en alfanumerisk, kryptografisk hash sammen med et downloadlink. Hvis hash for den fil, du downloadede, matcher den, der blev leveret af udvikleren, ved du, at ingen har manipuleret med filen.
Det er også rigtigt, at selvom alle apps i Mac App Store er gatekeeper-venlige, har malware tidligere vist sig i både iOS og App Store. Generelt er det dog sikrere, fordi software i App Store udsættes for et højere niveau af kontrol.
Har en solid backup-plan
Sikkerhedskopier er vigtige. I en ideel verden skal du sikkerhedskopiere lokalt til et eksternt drev via Tidsmaskine . Der skal også være et eksternt internet, der sikkerhedskopieres, hvis en brand eller anden begivenhed ødelægger både din computer og Time Machine-drevet.
Når det kommer til ransomware, er sikkerhedskopier endnu vigtigere. Der er dog et par regler, der skal følges. Først skal du afbryde din Time Machine-sikkerhedskopi, når den ikke er i brug. Inden macOS Catalina kunne software få adgang til alle undtagen de mest følsomme dele af dit systemdrev, inklusive alle tilsluttede eksterne drev.
Mens Catalina går tilbage det meste af det, er det stadig muligt for angribere at omgå sådan beskyttelse. Vi har tidligere set eksempler på malware omgå Gatekeeper og omgå systemintegritetsbeskyttelse .
Antag altid det værste, og frakobl dit Time Machine-drev, når din sikkerhedskopi er afsluttet.
Endnu bedre, undgå at installere software eller opdateringer, mens en sikkerhedskopiering finder sted. Hvis dit backupdrev er permanent forbundet over netværket eller via en slags lagringsarray, kan du afmontere det, når det ikke er i brug. Højreklik på det på skrivebordet, og vælg derefter "Afmontering".
Hvis din Mac bliver inficeret, og du har en sikkerhedskopi klar til at gå, kan du nuke alt, geninstallere macOS og gendanne alle dine personlige filer. Men hvis din Mac er inficeret, og dit backup-drev er monteret, kan dit backup-drev også holdes som gidsel. Hvis du bruger en version af macOS, der er ældre end Catalina, er denne risiko forhøjet.
Igen kan en skybaseret backup-løsning være din frelser i dette scenarie. Bare sørg for at vælge en udbyder, der inkluderer versionering, så du kan rulle tilbage til ukrypterede versioner af dine filer, hvis det utænkelige forekommer.
Overvej Anti-Malware-software
Vi har sagt det før, og vi vil sige det igen: du har ikke rigtig brug for antivirussoftware til din Mac . "Håndholdende" teknologier, som Gatekeeper og Systemintegritetsbeskyttelse , er der for at beskytte din computer. Apples usynlige malware-scanner, XProtect , løber også konstant i baggrunden og undersøger alt, hvad du laver.
Det betyder ikke, at anti-malware-værktøjer ikke har deres plads på macOS. Mange mennesker føler sig mere trygge ved at vide, at der er et ekstra lag af sikkerhed på deres system. Nogle af disse apps kan hjælpe dig med at identificere potentielle trusler, så du kan undgå dem.
For grundlæggende fjernelse af malware skal du overveje Malwarebytes (vi kan lide Windows-version , også). Den gratis version hjælper dig med at fjerne kendte nasties, mens den betalte version (som du sandsynligvis ikke har brug for) tilbyder beskyttelse i realtid.
Vi har ikke uafhængigt testet resten af feltet, men AV-test anbefaler stærkt følgende fra og med juni 2020:
- Avira Antivirus Pro
- Bitdefender Antivirus til Mac
- ClamXAV
- F-Secure SAFE
- Kaspersky Cyber Security
- Norton Antivirus
- Trend Micro Antivirus
Er du bekymret for ransomware og andre trusler mod din Mac? B skynd dig op det grundlæggende i onlinesikkerhed for at holde vira, hackere og tyve i skak.
RELATEREDE: Har du brug for et antivirusprogram på en Mac?
