macOS має відносно хороша репутація безпеки внаслідок міцного стискання Apple, але жодна платформа не застрахована від атак. Вимагальники - лише один із прикладів цього, і це зростаюча проблема. Ось як захистити свій Mac.
Розуміння того, що робить Ransomware
Як випливає з назви, викупник бере ваш комп’ютер або інформацію, що зберігається на ньому, у заручники і вимагає викуп за його безпечне повернення. Відомо, що деякі особливо ранні програми-вимагателі Windows повністю обмежують доступ до вашої машини. Однак більш поширеним підходом є шифрування даних за допомогою ключа, якого ви не знаєте.
Після того, як ваша машина або дані перебувають у заручниках, тоді висуваються вимоги щодо оплати за відновлення доступу. Цей викуп може бути готівкою, надісланою через банківську службу, як-от PayPal або Western Union, або кодами подарункових карток для таких послуг, як Xbox Live, або навіть біткойн або інші криптовалюти, що не підлягають відстеженню.
Хоча програма-вимагач може відновити доступ до вашого комп’ютера або даних, коли ви заплатите, гарантії немає. Відомо, що деякі програми-вимагателі повністю видаляють дані, що робить пошук неможливим. Ось чому погана ідея коли-небудь взаємодіяти з такою аферою.
На жаль, багато людей збентежені, що їх створили в першу чергу, що робить гру разом із шахрайством ще більш спокусливою. Нечесні способи розповсюдження програми-вимагателя змушують жертву платити за збереження обличчя.
На щастя, є кілька способів захистити себе. Як і в багатьох інших інтернет-шахрайствах, найкраще, що ви можете зробити, це уникати діяльності, яка в першу чергу ставить вас під загрозу.
ПОВ'ЯЗАНІ: Хочете вижити за допомогою програми-вимогателя? Ось як захистити свій ПК
Уникайте піратського програмного забезпечення
Одним з основних векторів поширення програм-вимагачів є піратське програмне забезпечення. У червні 2020 р. Виявлено зловмисне програмне забезпечення програма-вимагатель “ThiefQuest” (спочатку охрещена “EvilQuest”), яка ховається в програмі встановлення для зламаної версії Little Snitch. Також були припущення, що шкідливе програмне забезпечення пробилося до піратських версій програмного забезпечення для ді-джеїв, таких як Ableton Live та Mixed в Key 8.
Ці програми встановлення поширюються через BitTorrent після того, як їх спочатку опублікували на російському форумі, присвяченому обміну зламаним програмним забезпеченням. Ці торренти широко розповсюджуються і відстежуються “основними” трекерами, такими як The Pirate Bay. Вам не потрібно прочісувати Інтернет, щоб сумнівні форуми натрапили на деякі потенційно заражені інсталятори.
Оскільки пірати часто змінюють інсталяційні файли або включають додаткові виправлення, призначені для злому програм, про які йде мова, піратство представляє цілком реальну загрозу зараження вашого комп’ютера шкідливим програмним забезпеченням. Навіть якщо торрент видається легітимним або виданий вашою знайомою групою, ви ніколи не знаєте, що завантажуєте.
Крім того, будьте обережні щодо програм, переданих друзями чи знайомими, якщо ви не знаєте джерело. Хоча це може бути спокусливим встановити дороге програмне забезпечення безкоштовно, це може коштувати вам набагато дорожче, ніж ціна ліцензії.
Ми рекомендуємо вам шукати альтернативи, які є дешевшими, або піти на програмне забезпечення з відкритим кодом . Можливо, вам навіть захочеться надати рішення, подібне до Netflix SetApp спробувати.
Будьте обережні в Інтернеті
Поширює шкідливе програмне забезпечення не лише піратське програмне забезпечення. Практично будь-який виконуваний файл може становити загрозу, тому радимо використовувати здоровий глузд під час завантаження та встановлення програмного забезпечення. Це одна з причин, яку представила Apple Воротар , який надає перевагу Mac App Store та підписаним програмам від сертифікованих розробників Apple.
Коли ви намагаєтесь встановити програму, яка порушує ці правила, Gatekeeper повідомить вас, що програму не вдалося встановити, оскільки вона не від ідентифікованого розробника. Ви можете ігнорувати це (у розділі Системні налаштування> Безпека та конфіденційність). Однак тоді ви берете на себе будь-який ризик, пов'язаний із запуском програмного забезпечення, яке могло походити з будь-якого місця.
Однак важливо зазначити, що переважна більшість програм, що не підписані, не є шкідливими. Щоб програма стала сумісною з Gatekeeper, творець повинен зареєструватися як розробник Apple і платити 99 доларів на рік. Як результат, багато законних проектів залишаються непідписаними через бюджетні обмеження. Це особливо стосується проектів з відкритим кодом, які покладаються на добровільних програмістів, які лише витрачають свій час.
Якщо ви довіряєте розробнику, то можете використовуйте хеш MD5 для перевірки законності файлу . Більшість розробників включають буквено-цифровий криптографічний хеш поряд із посиланням для завантаження. Якщо хеш завантаженого файлу збігається з хешем, наданим розробником, ви знатимете, що ніхто не втручався у файл.
Це правда, що, хоча всі додатки в Mac App Store зручні для Gatekeeper, шкідливе програмне забезпечення раніше з’являлося і в iOS, і в App Store. Як правило, однак, оскільки програмне забезпечення в App Store піддається більш високому контролю, це безпечніше.
Майте надійний план резервного копіювання
Важливі резервні копії. В ідеальному світі вам слід створити резервну копію локально на зовнішньому диску через Машина часу . Також повинен бути створений віддалений Інтернет на випадок, якщо пожежа чи інша подія знищить як ваш комп’ютер, так і диск Time Machine.
Що стосується програми-вимагателя, резервне копіювання є ще більш важливим. Однак слід дотримуватися кількох правил. По-перше, вам слід відключити резервну копію машини Time Time, коли вона не використовується. До macOS Catalina програмне забезпечення могло отримувати доступ до всіх, крім найчутливіших частин вашого системного диска, включаючи будь-які підключені зовнішні накопичувачі.
Поки Каталіна проходить більшу частину цього, зловмисники все одно можуть обійти такий захист. У минулому ми бачили приклади зловмисного програмного забезпечення в обхід Ворота і обхід захисту цілісності системи .
Завжди вважайте найгірше і від’єднуйте диск Time Machine, коли резервне копіювання буде завершено.
А ще краще уникайте встановлення програмного забезпечення чи оновлень, поки виконується резервне копіювання. Якщо ваш накопичувач постійно підключений через мережу або через якийсь масив сховища, ви можете відключити його, коли він не використовується. Клацніть правою кнопкою миші на робочому столі та виберіть «Відключити».
Якщо ваш Mac інфікується, і у вас є резервна копія, готова до роботи, ви можете нукерувати все, перевстановити macOS і відновити всі свої особисті файли. Однак, якщо ваш Mac інфікований і пристрій резервної копії змонтовано, він також може бути заручником. Якщо ви використовуєте версію macOS, яка є старшою за Catalina, цей ризик підвищений.
Знову ж таки, хмарне рішення для резервного копіювання може стати вашим порятунком у цьому випадку. Тільки обов’язково виберіть постачальника, який включає встановлення версій, щоб ви могли повернутися до будь-яких незашифрованих версій ваших файлів, якщо трапиться немислиме.
Розгляньте антивірусне програмне забезпечення
Ми вже говорили про це і повторимо ще раз: вам не потрібно антивірусне програмне забезпечення для вашого Mac . "Рукоятійні" технології, такі як Gatekeeper і Захист цілісності системи , є там, щоб захистити ваш комп’ютер. Невидимий сканер зловмисного програмного забезпечення Apple, XProtect , також постійно працює у фоновому режимі, уважно вивчаючи все, що ви робите.
Це не означає, що засоби захисту від шкідливих програм не мають свого місця в macOS. Багато людей почуваються комфортніше, знаючи, що в їх системі є додатковий рівень безпеки. Деякі з цих програм можуть допомогти вам визначити потенційні загрози, щоб уникнути їх.
Для видалення основного шкідливого програмного забезпечення розгляньте Malwarebytes (нам подобається Версія для Windows теж). Безкоштовна версія допоможе вам видалити відомі негаразди, тоді як платна версія (яка вам, мабуть, не потрібна) пропонує захист у режимі реального часу.
Ми не тестували самостійно решту поля, але AV тест станом на червень 2020 року настійно рекомендує:
- Avira Antivirus Pro
- Bitdefender Antivirus для Mac
- ClamXAV
- F-Secure SAFE
- Кібербезпека Касперського
- Нортон Антивірус
- Trend Micro Antivirus
Ви стурбовані вимогами та іншими загрозами для вашого Mac? B поспішати далі основи онлайн-безпеки тримати віруси, хакерів і злодіїв на відстані.
ПОВ'ЯЗАНІ: Вам потрібен антивірус на Mac?
