macOS are un relativ bună reputație pentru securitate ca urmare a aderenței strânse a Apple, dar nicio platformă nu este ferită de atac. Ransomware-ul este doar un exemplu în acest sens și este o problemă în creștere. Iată cum să vă păstrați computerul în siguranță.
Înțelegerea a ceea ce face Ransomware
Așa cum sugerează și numele, ransomware vă ia computerul sau informațiile stocate pe acesta ca ostatici și cere o răscumpărare pentru returnarea sa în siguranță. Unele ransomware-uri Windows deosebit de timpurii erau cunoscute pentru a restricționa complet accesul la computer. Cu toate acestea, o abordare mai obișnuită este să vă criptați datele cu o cheie pe care nu o cunoașteți.
În cazul în care aparatul sau datele sunt ostatice, se solicită plata pentru restabilirea accesului. Această răscumpărare ar putea fi trimisă în numerar printr-un serviciu bancar, cum ar fi PayPal sau Western Union, sau coduri de card cadou pentru servicii precum Xbox Live sau chiar Bitcoin sau alte criptomonede care nu pot fi urmărite.
Deși ransomware-ul ar putea restabili accesul la computer sau la datele dvs. după ce ați plătit, nu există nicio garanție. Se știe că unele ransomware șterg datele în întregime, ceea ce face imposibilă recuperarea. De aceea, este o idee proastă să te angajezi vreodată cu o înșelătorie ca aceasta.
Din păcate, mulți oameni sunt jenați că au fost înființați în primul rând, ceea ce face ca jocul împreună cu înșelătoria să fie și mai tentant. Modurile nefaste în care se răspândește ransomware-ul face chiar mai probabil ca victima să plătească pentru a salva fața.
Din fericire, există câteva modalități prin care vă puteți proteja. La fel ca multe alte escrocherii online, cel mai bun lucru pe care îl puteți face este să evitați activitățile care vă pun în pericol în primul rând.
LEGATE DE: Vrei să supraviețuiești cu Ransomware? Iată cum să vă protejați computerul
Evitați software-ul piratat
Unul dintre vectorii principali pentru răspândirea ransomware-ului este software-ul piratat. În iunie 2020, Malwarebytes descoperit ransomware-ul „ThiefQuest” (denumit inițial „EvilQuest”) ascuns într-un program de instalare pentru o versiune crăpată a Little Snitch. Au existat, de asemenea, sugestii că malware-ul și-a făcut loc în versiunile piratate ale software-ului DJ, cum ar fi Ableton Live și Mixed in Key 8.
Acești instalatori s-au răspândit prin BitTorrent după ce au fost inițial postați pe un forum rus dedicat partajării de software-uri cracate. Aceste torrente sunt împărtășite în întreaga lume și sunt urmărite de trackere „mainstream”, cum ar fi The Pirate Bay. Nu trebuie să fiți pieptănat pe internet pentru ca forumurile discutabile să dea peste unii instalatori potențial infectați.
Deoarece pirații modifică adesea fișierele de instalare sau includ patch-uri suplimentare concepute pentru a sparge aplicațiile în cauză, pirateria reprezintă o amenințare foarte reală de a vă infecta computerul cu malware. Chiar dacă un torrent pare a fi legitim sau este lansat de un grup pe care îl cunoașteți, nu știți niciodată ce descărcați.
De asemenea, fiți atenți la software-ul transmis de prieteni sau cunoștințe dacă nu cunoașteți sursa. Deși poate fi tentant să instalați gratuit software scump, vă poate costa mult mai mult decât prețul unei licențe.
Vă recomandăm să căutați alternative mai ieftine sau să alegeți software open-source . S-ar putea să doriți chiar să oferiți o soluție Netflix, cum ar fi SetApp o incercare.
Be Careful Online
Nu numai software-ul piratat răspândește malware. Aproape orice fișier executabil ar putea fi o amenințare, deci este o idee bună să folosiți bunul simț ori de câte ori descărcați și instalați software. Acesta este unul dintre motivele pentru care Apple a introdus Portar , care favorizează Mac App Store și aplicațiile semnate de la dezvoltatori certificați Apple.
Când încercați să instalați o aplicație care încalcă aceste reguli, Gatekeeper vă va spune că aplicația nu a putut fi instalată, deoarece nu provine de la un dezvoltator identificat. Puteți alege să ignorați acest lucru (în Preferințe sistem> Securitate și confidențialitate). Cu toate acestea, vă asumați apoi orice risc implicat în rularea software-ului care ar fi putut veni de oriunde.
Totuși, este important să rețineți că marea majoritate a software-ului nesemnat nu este rău intenționat. Pentru ca o aplicație să fie compatibilă cu Gatekeeper, creatorul trebuie să se înregistreze ca dezvoltator Apple și să plătească 99 USD pe an. Drept urmare, multe proiecte legitime rămân nesemnate din cauza constrângerilor bugetare. Acest lucru este valabil mai ales pentru proiectele open source, care se bazează pe programatori voluntari care își contribuie doar timpul.
Dacă aveți încredere într-un dezvoltator, atunci puteți utilizați un hash MD5 pentru a verifica legitimitatea unui fișier . Majoritatea dezvoltatorilor includ un hash alfanumeric, criptografic, alături de un link de descărcare. Dacă hash-ul fișierului descărcat se potrivește cu cel furnizat de dezvoltator, veți ști că nimeni nu a modificat fișierul.
De asemenea, este adevărat că, deși toate aplicațiile din Mac App Store sunt compatibile cu Gatekeeper, malware-ul a apărut atât în iOS cât și în App Store în trecut. În general, însă, deoarece software-ul din App Store este supus unui nivel mai ridicat de control, este mai sigur.
Aveți un plan de backup solid
Backupurile sunt importante. Într-o lume ideală, ar trebui să faceți o copie de rezervă locală pe o unitate externă prin Mașina timpului . De asemenea, ar trebui să existe o copie de rezervă a internetului la distanță în cazul în care un incendiu sau un alt eveniment va distruge atât computerul, cât și unitatea Time Machine.
Când vine vorba de ransomware, copiile de rezervă sunt și mai vitale. Există însă câteva reguli de respectat. Mai întâi, ar trebui să deconectați copia de rezervă a Time Machine când nu este utilizată. Înainte de macOS Catalina, software-ul putea accesa toate părțile, cu excepția celor mai sensibile, ale unității de sistem, inclusiv orice unități externe conectate.
În timp ce Catalina se îndepărtează de cele mai multe ori, este totuși posibil ca atacatorii să ocolească astfel de protecții. Am văzut în trecut exemple de programe malware ocolind Gatekeeper și ocolind protecția integrității sistemului .
Asumați întotdeauna cel mai rău și deconectați unitatea Time Machine când copia de rezervă este completă.
Mai bine, evitați instalarea de software sau actualizări în timp ce are loc o copie de rezervă. Dacă unitatea dvs. de rezervă este conectată permanent prin rețea sau printr-un fel de matrice de stocare, o puteți demonta atunci când nu este utilizată. Faceți clic dreapta pe acesta pe desktop, apoi alegeți „Demontează”.
Dacă Mac-ul dvs. se infectează și aveți o copie de rezervă gata de pornire, puteți face totul, reinstalați macOS și restaura toate fișierele personale. Cu toate acestea, dacă Mac-ul dvs. este infectat și unitatea de rezervă este montată, unitatea de rezervă ar putea fi, de asemenea, ostatică. Dacă utilizați o versiune de macOS mai veche decât Catalina, acest risc este ridicat.
Din nou, o soluție de backup bazată pe cloud ar putea fi salvatorul dvs. în acest scenariu. Doar asigurați-vă că alegeți un furnizor care include versiuni, astfel încât să puteți reveni la orice versiune necriptată a fișierelor dvs., dacă apare de neconceput.
Luați în considerare software-ul anti-malware
Am mai spus-o și o vom spune din nou: nu aveți nevoie de software antivirus pentru Mac . Tehnologii „de mână”, cum ar fi Gatekeeper și Protecția integrității sistemului , sunt acolo pentru a vă proteja computerul. Scannerul invizibil de malware Apple, XProtect , rulează, de asemenea, în mod constant în fundal, examinând tot ceea ce faceți.
Asta nu înseamnă că instrumentele anti-malware nu își au locul pe macOS. Mulți oameni se simt mai confortabil știind că există un strat suplimentar de securitate în sistemul lor. Unele dintre aceste aplicații vă pot ajuta să identificați potențialele amenințări, astfel încât să le puteți evita.
Pentru eliminarea de bază a malware-ului, luați în considerare Malwarebytes (ne place Versiunea Windows , de asemenea). Versiunea gratuită vă va ajuta să eliminați nasties cunoscute, în timp ce versiunea cu plată (de care probabil nu aveți nevoie) oferă protecție în timp real.
Nu am testat independent restul câmpului, dar Test AV recomandă cu tărie următoarele din iunie 2020:
- Avira Antivirus Pro
- Bitdefender Antivirus for Mac
- ClamXAV
- F-Secure SAFE
- Kaspersky Cyber Security
- Norton Antivirus
- Trend Micro Antivirus
Sunteți îngrijorat de ransomware și alte amenințări la adresa computerului dvs. Mac? B grăbește-te mai departe elementele de bază ale securității online pentru a ține la distanță virușii, hackerii și hoții.
LEGATE DE: Aveți nevoie de un antivirus pe un Mac?
