macOS are o reputație relativ bună pentru securitate ca urmare a strângerii Apple, dar nicio platformă nu este ferită de atac. Ransomware-ul este doar un exemplu în acest sens și este o problemă în creștere. Iată cum să vă păstrați Mac-ul în siguranță.
Cuprins
Înțelegerea ce face ransomware
După cum sugerează și numele, ransomware-ul vă ia computerul sau informațiile stocate pe acesta, ostatic și cere o răscumpărare pentru returnarea în siguranță. Se știa că unii ransomware Windows, în special timpurii, restricționează în întregime accesul la mașina dvs. Cu toate acestea, o abordare mai comună este să vă criptați datele cu o cheie pe care nu o cunoașteți.
Cu aparatul sau datele ținute ostatice, se solicită apoi plata pentru restabilirea accesului. Această răscumpărare ar putea fi trimisă în numerar printr-un serviciu de transfer, cum ar fi PayPal sau Western Union, sau coduri de card cadou pentru servicii precum Xbox Live, sau chiar Bitcoin sau alte criptomonede care nu pot fi urmărite.
Deși ransomware-ul ar putea restabili accesul la computer sau la date după ce ați plătit, nu există nicio garanție. Se știe că unele ransomware șterg datele în întregime, făcând imposibilă recuperarea. De aceea, este o idee proastă să te implici vreodată într-o înșelătorie ca aceasta.
Din păcate, mulți oameni sunt jenați că au fost înființați în primul rând, ceea ce face ca jocul împreună cu escrocheria să fie și mai tentant. Modalitățile nefaste în care se răspândește ransomware-ul fac și mai probabil ca victima să plătească pentru a salva fața.
Din fericire, există câteva modalități prin care te poți proteja. La fel ca multe alte escrocherii online, cel mai bun lucru pe care îl puteți face este să evitați activitățile care vă pun în pericol în primul rând.
Evitați software-ul piratat
Unul dintre vectorii primari pentru răspândirea ransomware-ului este software-ul piratat. În iunie 2020, Malwarebytes descoperit ransomware-ul „ThiefQuest” (numit inițial „EvilQuest”) care se ascunde într-un program de instalare pentru o versiune spartă a Little Snitch. Au existat, de asemenea, sugestii că malware-ul și-a făcut loc în versiuni piratate ale software-ului DJ, cum ar fi Ableton Live și Mixed in Key 8.
Acești programe de instalare s-au răspândit prin BitTorrent după ce au fost postați inițial pe un forum rus dedicat partajării software-ului crăpat. Aceste torrente sunt partajate în toată larg și sunt urmărite de trackere „mainstream”, precum The Pirate Bay. Nu trebuie să căutați pe internet forumuri discutabile pentru a da peste niște instalatori potențial infectați.
Deoarece pirații modifică adesea fișierele de instalare sau includ patch-uri suplimentare concepute pentru a sparge aplicațiile în cauză, pirateria reprezintă o amenințare foarte reală de a vă infecta computerul cu malware. Chiar dacă un torrent pare a fi legitim sau este lansat de un grup cu care sunteți familiarizat, nu știți niciodată ce descărcați.
De asemenea, aveți grijă la software-ul transmis de prieteni sau cunoscuți dacă nu cunoașteți sursa. Deși poate fi tentant să instalezi software scump gratuit, te-ar putea costa mult mai mult decât prețul unei licențe.
Vă recomandăm să căutați alternative mai ieftine sau să alegeți software open-source. Poate doriți chiar să oferiți o soluție asemănătoare Netflix, cum ar fi SetApp o incercare.
Fii atent online
Nu este doar software-ul piratat care răspândește malware. Aproape orice fișier executabil poate fi o amenințare, așa că este o idee bună să folosiți bunul simț ori de câte ori descărcați și instalați software. Acesta este unul dintre motivele pentru care Apple a introdus Gatekeeper, care favorizează Mac App Store și aplicații semnate de la dezvoltatori Apple certificați.
Când încercați să instalați o aplicație care încalcă aceste reguli, Gatekeeper vă va spune că aplicația nu a putut fi instalată deoarece nu este de la un dezvoltator identificat. Puteți alege să ignorați acest lucru (sub Preferințe de sistem > Securitate și confidențialitate). Cu toate acestea, atunci vă asumați orice risc implicat în rularea software-ului care ar fi putut veni de oriunde.
Este important să rețineți, totuși, că marea majoritate a software-ului nesemnat nu este rău intenționat. Pentru ca o aplicație să devină compatibilă cu Gatekeeper, creatorul trebuie să se înregistreze ca dezvoltator Apple și să plătească 99 USD pe an. Ca urmare, multe proiecte legitime rămân nesemnate din cauza constrângerilor bugetare. Acest lucru este valabil mai ales în cazul proiectelor open-source, care se bazează pe programatori voluntari care contribuie doar cu timpul lor.
Dacă aveți încredere într-un dezvoltator, puteți utiliza un hash MD5 pentru a verifica legitimitatea unui fișier. Majoritatea dezvoltatorilor includ un hash alfanumeric criptografic alături de un link de descărcare. Dacă hash-ul fișierului pe care l-ați descărcat se potrivește cu cel furnizat de dezvoltator, veți ști că nimeni nu a manipulat fișierul.
De asemenea, este adevărat că, deși toate aplicațiile din Mac App Store sunt prietenoase cu Gatekeeper, malware-ul a apărut atât în iOS, cât și în App Store în trecut. În general, totuși, deoarece software-ul din App Store este supus unui nivel mai ridicat de control, este mai sigur.
Aveți un plan de rezervă solid
Backup-urile sunt importante. Într-o lume ideală, ar trebui să faceți copii de rezervă local pe o unitate externă prin Time Machine. De asemenea, ar trebui să existe o copie de rezervă a internetului de la distanță în cazul în care un incendiu sau alt eveniment distruge atât computerul, cât și unitatea Time Machine.
Când vine vorba de ransomware, backup-urile sunt și mai vitale. Există, totuși, câteva reguli de urmat. În primul rând, ar trebui să deconectați backupul Time Machine atunci când nu este utilizat. Înainte de macOS Catalina, software-ul putea accesa toate, cu excepția celor mai sensibile părți ale unității de sistem, inclusiv orice unități externe conectate.
În timp ce Catalina se întoarce în cea mai mare parte, este totuși posibil ca atacatorii să ocolească astfel de protecții. Am văzut exemple în trecut de malware ocolind Gatekeeper și eludarea protecției integrității sistemului.
Asumați-vă întotdeauna ce este mai rău și deconectați-vă unitatea Time Machine când backup-ul este complet.
Mai bine, evitați instalarea de software sau actualizări în timp ce are loc o copie de rezervă. Dacă unitatea de rezervă este conectată permanent la rețea sau printr-un fel de matrice de stocare, o puteți demonta atunci când nu este utilizată. Faceți clic dreapta pe desktop, apoi alegeți „Unmount”.
Dacă Mac-ul dvs. se infectează și aveți o copie de rezervă gata de funcționare, puteți elimina totul, reinstalați macOS și restaurați toate fișierele personale. Cu toate acestea, dacă Mac-ul tău este infectat și unitatea de rezervă este montată, unitatea de rezervă ar putea fi ținută ostatică. Dacă utilizați o versiune de macOS mai veche decât Catalina, acest risc este crescut.
Din nou, o soluție de backup bazată pe cloud ar putea fi salvatorul tău în acest scenariu. Doar asigurați-vă că alegeți un furnizor care include versiunea, astfel încât să puteți reveni la orice versiune necriptată a fișierelor dvs. dacă apare ceva de neconceput.
Luați în considerare software-ul anti-malware
Am mai spus-o și o vom spune din nou: nu prea aveți nevoie de software antivirus pentru Mac. Tehnologiile „de mână”, precum Gatekeeper și System Integrity Protection, sunt disponibile pentru a vă proteja computerul. Scanerul invizibil de malware de la Apple, XProtect, rulează, de asemenea, constant în fundal, analizând tot ce faceți.
Asta nu înseamnă că instrumentele anti-malware nu-și au locul pe macOS. Mulți oameni se simt mai confortabil știind că există un nivel suplimentar de securitate pe sistemul lor. Unele dintre aceste aplicații vă pot ajuta să identificați potențialele amenințări, astfel încât să le puteți evita.
Pentru eliminarea de bază a programelor malware, luați în considerare Malwarebytes (ne place și versiunea Windows). Versiunea gratuită vă va ajuta să eliminați problemele cunoscute, în timp ce versiunea plătită (de care probabil nu aveți nevoie) oferă protecție în timp real.
Nu am testat independent restul domeniului, dar Test AV recomandă cu căldură următoarele din iunie 2020:
Avira Antivirus Pro
Bitdefender Antivirus pentru Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Ești îngrijorat de ransomware și alte amenințări la adresa Mac-ului tău? Perfecționați elementele de bază ale securității online pentru a ține la distanță virușii, hackerii și hoții.