Το macOS έχει σχετικά καλή φήμη για την ασφάλεια ως αποτέλεσμα της στενής λαβής της Apple, αλλά καμία πλατφόρμα δεν είναι ασφαλής από επίθεση. Το Ransomware είναι ένα μόνο παράδειγμα αυτού του προβλήματος και είναι ένα αυξανόμενο πρόβλημα. Δείτε πώς μπορείτε να διατηρήσετε το Mac σας ασφαλές.
Κατανόηση του τι κάνει το Ransomware
Όπως υποδηλώνει το όνομα, Το ransomware παίρνει όμηρο τον υπολογιστή σας ή τις πληροφορίες που είναι αποθηκευμένες σε αυτόν και απαιτεί λύτρα για την ασφαλή επιστροφή του. Μερικά ιδιαίτερα πρώιμα ransomware των Windows ήταν γνωστό ότι περιορίζουν πλήρως την πρόσβαση στο μηχάνημά σας. Ωστόσο, μια πιο κοινή προσέγγιση είναι να κρυπτογραφήσετε τα δεδομένα σας με ένα κλειδί που δεν γνωρίζετε.
Με το μηχάνημά σας ή τα δεδομένα που κρατούνται όμηρα, τότε ζητούνται πληρωμές για την αποκατάσταση της πρόσβασης. Αυτά τα λύτρα μπορεί να αποσταλούν μετρητά μέσω τραπεζικής υπηρεσίας, όπως PayPal ή Western Union, ή κωδικοί δωροκάρτας για υπηρεσίες όπως το Xbox Live ή ακόμα και το Bitcoin ή άλλα κρυπτονομίσματα που δεν μπορούν να εντοπιστούν.
Παρόλο που το ransomware ενδέχεται να αποκαταστήσει την πρόσβαση στον υπολογιστή ή στα δεδομένα σας μόλις πληρώσετε, δεν υπάρχει καμία εγγύηση. Κάποιο ransomware ήταν γνωστό ότι διαγράφει εντελώς δεδομένα, καθιστώντας αδύνατη την ανάκτηση. Γι 'αυτό είναι κακή ιδέα να ασχολείστε ποτέ με μια απάτη όπως αυτή.
Δυστυχώς, πολλοί άνθρωποι είναι ντροπιασμένοι που δημιουργήθηκαν στην πρώτη θέση, γεγονός που καθιστά το παιχνίδι μαζί με την απάτη ακόμη πιο δελεαστικό. Οι παράξενοι τρόποι με τους οποίους εξαπλώνεται το ransomware καθιστά ακόμη πιο πιθανό το θύμα να πληρώσει για να σώσει πρόσωπο.
Ευτυχώς, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να προστατευτείτε. Το ίδιο με πολλές άλλες διαδικτυακές απάτες, το καλύτερο που μπορείτε να κάνετε είναι να αποφύγετε δραστηριότητες που σας θέτουν σε κίνδυνο.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Θέλετε να επιβιώσετε Ransomware; Εδώ είναι πώς να προστατεύσετε τον υπολογιστή σας
Αποφύγετε το πειρατικό λογισμικό
Ένας από τους κύριους φορείς διάδοσης ransomware είναι το πειρατικό λογισμικό. Τον Ιούνιο του 2020, Ανακαλύφθηκε Malwarebytes το ransomware "ThiefQuest" (αρχικά ονομάστηκε "EvilQuest") κρύβεται σε ένα πρόγραμμα εγκατάστασης για μια ραγισμένη έκδοση του Little Snitch. Υπήρξαν επίσης προτάσεις ότι το κακόβουλο λογισμικό είχε εισέλθει σε πειρατικές εκδόσεις λογισμικού DJ, όπως το Ableton Live και το Mixed in Key 8.
Αυτοί οι εγκαταστάτες εξαπλώθηκαν μέσω του BitTorrent αφού δημοσιεύτηκαν αρχικά σε ένα ρωσικό φόρουμ αφιερωμένο στην κοινή χρήση σπασμένου λογισμικού. Αυτά τα torrents μοιράζονται πολύ μακριά και παρακολουθούνται από "mainstream" trackers, όπως το The Pirate Bay. Δεν χρειάζεται να χτενίζετε το Διαδίκτυο για αμφισβητήσιμα φόρουμ για να συναντήσετε μερικούς δυνητικά μολυσμένους εγκαταστάτες.
Δεδομένου ότι οι πειρατές συχνά τροποποιούν αρχεία εγκατάστασης ή περιλαμβάνουν πρόσθετες ενημερώσεις κώδικα που έχουν σχεδιαστεί για τη διάσπαση των εν λόγω εφαρμογών, η πειρατεία αποτελεί μια πολύ πραγματική απειλή μόλυνσης του υπολογιστή σας με κακόβουλο λογισμικό. Ακόμα κι αν ένα torrent φαίνεται να είναι νόμιμο ή κυκλοφορεί από μια ομάδα με την οποία είστε εξοικειωμένοι, ποτέ δεν γνωρίζετε τι κατεβάζετε.
Επίσης, προσέξτε το λογισμικό που μεταδίδεται από φίλους ή γνωστούς εάν δεν γνωρίζετε την πηγή. Ενώ μπορεί να είναι δελεαστικό να εγκαταστήσετε δωρεάν ακριβό λογισμικό, μπορεί να σας κοστίσει πολύ περισσότερο από την τιμή μιας άδειας.
Σας συνιστούμε να αναζητήσετε εναλλακτικές λύσεις που είναι φθηνότερες ή να αναζητήσετε λογισμικό ανοικτού κώδικα . Ίσως θέλετε ακόμη να δώσετε μια λύση Netflix-esque όπως SetApp μια δοκιμή.
Να είστε προσεκτικοί στο Διαδίκτυο
Δεν είναι μόνο πειρατικό λογισμικό που διαδίδει κακόβουλο λογισμικό. Σχεδόν οποιοδήποτε εκτελέσιμο αρχείο θα μπορούσε να είναι απειλή, επομένως είναι καλή ιδέα να χρησιμοποιείτε την κοινή λογική όποτε κάνετε λήψη και εγκατάσταση λογισμικού. Αυτός είναι ένας από τους λόγους που εισήγαγε η Apple Φύλακας , το οποίο ευνοεί το Mac App Store και τις υπογεγραμμένες εφαρμογές από πιστοποιημένους προγραμματιστές της Apple.
Όταν προσπαθείτε να εγκαταστήσετε μια εφαρμογή που παραβιάζει αυτούς τους κανόνες, το Gatekeeper θα σας πει ότι η εφαρμογή δεν μπορούσε να εγκατασταθεί επειδή δεν προέρχεται από έναν αναγνωρισμένο προγραμματιστή. Μπορείτε να το αγνοήσετε (στην ενότητα Προτιμήσεις συστήματος> Ασφάλεια και απόρρητο). Ωστόσο, τότε αναλαμβάνετε οποιονδήποτε κίνδυνο που σχετίζεται με την εκτέλεση λογισμικού που θα μπορούσε να προέρχεται από οπουδήποτε.
Είναι σημαντικό να σημειωθεί, ωστόσο, ότι η συντριπτική πλειονότητα του μη υπογεγραμμένου λογισμικού δεν είναι κακόβουλη. Για να γίνει μια εφαρμογή συμβατή με το Gatekeeper, ο δημιουργός πρέπει να εγγραφεί ως προγραμματιστής της Apple και να πληρώνει 99 $ ετησίως. Ως αποτέλεσμα, πολλά νόμιμα έργα παραμένουν χωρίς υπογραφή λόγω δημοσιονομικών περιορισμών. Αυτό ισχύει ιδιαίτερα για έργα ανοιχτού κώδικα, τα οποία βασίζονται σε εθελοντικούς προγραμματιστές που συνεισφέρουν μόνο το χρόνο τους.
Εάν εμπιστεύεστε έναν προγραμματιστή, τότε μπορείτε χρησιμοποιήστε έναν κατακερματισμό MD5 για να ελέγξετε τη νομιμότητα ενός αρχείου . Οι περισσότεροι προγραμματιστές περιλαμβάνουν έναν αλφαριθμητικό, κρυπτογραφικό κατακερματισμό μαζί με έναν σύνδεσμο λήψης. Εάν το κατακερματισμό του αρχείου που κατεβάσατε αντιστοιχεί σε αυτό που παρέχεται από τον προγραμματιστή, θα γνωρίζετε ότι κανένας δεν έχει παραβιάσει το αρχείο.
Είναι επίσης αλήθεια ότι παρόλο που όλες οι εφαρμογές στο Mac App Store είναι φιλικές προς το Gatekeeper, το κακόβουλο λογισμικό έχει εμφανιστεί τόσο στο iOS όσο και στο App Store στο παρελθόν. Γενικά, όμως, επειδή το λογισμικό στο App Store υπόκειται σε υψηλότερο επίπεδο ελέγχου, είναι ασφαλέστερο.
Έχετε ένα σταθερό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας
Τα αντίγραφα ασφαλείας είναι σημαντικά. Σε έναν ιδανικό κόσμο, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας τοπικά σε έναν εξωτερικό δίσκο μέσω Μηχανή του χρόνου . Θα πρέπει επίσης να υπάρχει ένα απομακρυσμένο αντίγραφο ασφαλείας στο Διαδίκτυο σε περίπτωση που πυρκαγιά ή άλλο συμβάν καταστρέψει τόσο τον υπολογιστή σας όσο και τη μονάδα Time Machine.
Όσον αφορά το ransomware, τα αντίγραφα ασφαλείας είναι ακόμη πιο σημαντικά. Ωστόσο, υπάρχουν μερικοί κανόνες που πρέπει να ακολουθήσετε. Αρχικά, θα πρέπει να αποσυνδέσετε το αντίγραφο ασφαλείας του Time Machine όταν δεν χρησιμοποιείται. Πριν από το macOS Catalina, το λογισμικό θα μπορούσε να έχει πρόσβαση σε όλα τα εκτός από τα πιο ευαίσθητα μέρη της μονάδας δίσκου του συστήματός σας, συμπεριλαμβανομένων τυχόν συνδεδεμένων εξωτερικών δίσκων.
Ενώ η Catalina ακολουθεί τα περισσότερα, είναι ακόμα δυνατό για τους επιτιθέμενους να παρακάμψουν τέτοιες προστασίες. Έχουμε δει παραδείγματα κακόβουλου λογισμικού στο παρελθόν παρακάμπτοντας το Gatekeeper και παράκαμψη προστασίας ακεραιότητας συστήματος .
Πάντα υποθέστε το χειρότερο και αποσυνδέστε τη μονάδα Time Machine όταν ολοκληρωθεί η δημιουργία αντιγράφων ασφαλείας.
Ακόμα καλύτερα, αποφύγετε την εγκατάσταση λογισμικού ή ενημερώσεων ενώ πραγματοποιείται δημιουργία αντιγράφων ασφαλείας. Εάν η εφεδρική μονάδα σας είναι μόνιμα συνδεδεμένη μέσω του δικτύου ή μέσω κάποιου είδους συστοιχίας αποθήκευσης, μπορείτε να την αποσυνδέσετε όταν δεν χρησιμοποιείται. Κάντε δεξί κλικ στην επιφάνεια εργασίας σας και, στη συνέχεια, επιλέξτε "Αποσύνδεση".
Εάν ο Mac σας μολυνθεί και έχετε ένα εφεδρικό αντίγραφο έτοιμο να ξεκινήσετε, μπορείτε να κάνετε τα πάντα, να εγκαταστήσετε ξανά το macOS και να επαναφέρετε όλα τα προσωπικά σας αρχεία. Ωστόσο, εάν ο Mac σας έχει μολυνθεί και η εφεδρική μονάδα σας είναι τοποθετημένη, η εφεδρική μονάδα δίσκου σας θα μπορούσε επίσης να είναι όμηρος. Εάν χρησιμοποιείτε μια έκδοση macOS που είναι παλαιότερη από την Catalina, αυτός ο κίνδυνος είναι αυξημένος.
Και πάλι, μια λύση δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο θα μπορούσε να είναι ο σωτήρας σας σε αυτό το σενάριο. Απλά βεβαιωθείτε ότι έχετε επιλέξει έναν πάροχο που περιλαμβάνει εκδόσεις, ώστε να μπορείτε να επιστρέψετε σε τυχόν μη κρυπτογραφημένες εκδόσεις των αρχείων σας εάν προκύψει το αδιανόητο.
Εξετάστε το λογισμικό Anti-Malware
Το είπαμε προηγουμένως και θα το επαναλάβουμε: δεν χρειάζεστε πραγματικά λογισμικό προστασίας από ιούς για το Mac σας . Τεχνολογίες «κράτησης χεριών», όπως το Gatekeeper και το Προστασία ακεραιότητας συστήματος , υπάρχουν για να προστατεύσουν τον υπολογιστή σας. Ο αόρατος σαρωτής κακόβουλου λογισμικού της Apple, XProtect , τρέχει επίσης συνεχώς στο παρασκήνιο, ελέγχοντας ό, τι κάνετε.
Αυτό δεν σημαίνει ότι τα εργαλεία κατά του κακόβουλου λογισμικού δεν έχουν τη θέση τους στο macOS. Πολλοί άνθρωποι αισθάνονται πιο άνετα γνωρίζοντας ότι υπάρχει ένα επιπλέον επίπεδο ασφάλειας στο σύστημά τους. Ορισμένες από αυτές τις εφαρμογές μπορούν να σας βοηθήσουν να εντοπίσετε πιθανές απειλές, ώστε να μπορείτε να τις αποφύγετε.
Για τη βασική κατάργηση κακόβουλου λογισμικού, σκεφτείτε Malwarebytes (μας αρέσει το Έκδοση των Windows , πολύ). Η δωρεάν έκδοση θα σας βοηθήσει να αφαιρέσετε γνωστά άσχημα, ενώ η πληρωμένη έκδοση (που πιθανώς δεν χρειάζεστε) προσφέρει προστασία σε πραγματικό χρόνο.
Δεν έχουμε δοκιμάσει ανεξάρτητα το υπόλοιπο πεδίο, αλλά Δοκιμή AV συνιστά ιδιαίτερα τα ακόλουθα από τον Ιούνιο του 2020:
- Avira Antivirus Pro
- Bitdefender Antivirus για Mac
- ClamXAV
- F-Secure ΑΣΦΑΛΕΙΑ
- Kaspersky Cyber Security
- Norton Antivirus
- Trend Micro Antivirus
Ανησυχείτε για ransomware και άλλες απειλές για το Mac σας; σι βιάσου τα βασικά της διαδικτυακής ασφάλειας για να κρατήσουν τους ιούς, τους χάκερ και τους κλέφτες.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Χρειάζεστε Antivirus σε Mac;
