Как защитить свой Mac от программ-вымогателей

MacBook с атакой программы-вымогателя на экране.
rawf8 / Shutterstock

MacOS имеет относительно хорошую репутацию в области безопасности в результате жесткого контроля Apple, но ни одна платформа не застрахована от атак. Программы-вымогатели — лишь один из примеров этого, и это растущая проблема. Вот как обезопасить свой Mac.

Понимание того, что делает программа-вымогатель

Как следует из названия, программа-вымогатель берет ваш компьютер или хранящуюся на нем информацию в заложники и требует выкуп за свое безопасное возвращение. Известно, что некоторые особенно ранние программы-вымогатели для Windows полностью ограничивали доступ к вашей машине. Однако более распространенный подход — зашифровать ваши данные с помощью ключа, которого вы не знаете.

Когда ваша машина или данные находятся в заложниках, затем предъявляются требования об оплате за восстановление доступа. Этот выкуп может быть наличными, отправленными через телеграфную службу, например PayPal или Western Union, или кодами подарочных карт для таких служб, как Xbox Live, или даже биткойнами или другими не отслеживаемыми криптовалютами.

Хотя программа-вымогатель может восстановить доступ к вашему компьютеру или данным после оплаты, гарантии нет. Известно, что некоторые программы-вымогатели полностью удаляют данные, что делает их получение невозможным. Вот почему — плохая идея когда-либо участвовать в подобном мошенничестве.

К сожалению, многие люди смущены, что они изначально были созданы, что делает подыгрывание жульничеству еще более заманчивым. Подлые способы распространения программ-вымогателей повышают вероятность того, что жертва заплатит, чтобы сохранить лицо.

К счастью, есть несколько способов защитить себя. Как и во многих других онлайн-мошенничествах, лучшее, что вы можете сделать, — это избегать действий, которые в первую очередь подвергают вас риску.

СВЯЗАННЫЙ: Хотите выжить от программ-вымогателей? Вот как защитить свой компьютер

Избегайте пиратского программного обеспечения

Одним из основных векторов распространения программ-вымогателей является пиратское ПО. В июне 2020 г. Обнаружены вредоносные байты программа-вымогатель ThiefQuest (первоначально называвшаяся «EvilQuest») скрывается в установщике взломанной версии Little Snitch. Также были предположения, что вредоносная программа проникла в пиратские версии программного обеспечения DJ, такие как Ableton Live и Mixed in Key 8.

Эти установщики распространяются через BitTorrent после того, как изначально были размещены на российском форуме, посвященном распространению взломанного программного обеспечения. Эти торренты распространяются повсюду и отслеживаются «основными» трекерами, такими как The Pirate Bay. Вам не нужно рыться в Интернете в поисках сомнительных форумов, чтобы наткнуться на потенциально зараженных установщиков.

Список пиратского ПО для Mac на популярном торрент-трекере.

Поскольку пираты часто изменяют установочные файлы или включают дополнительные исправления, предназначенные для взлома рассматриваемых приложений, пиратство представляет собой реальную угрозу заражения вашего компьютера вредоносным ПО. Даже если торрент кажется легитимным или выпущен группой, с которой вы знакомы, вы никогда не узнаете, что скачиваете.

Кроме того, будьте осторожны с программным обеспечением, которое передают друзья или знакомые, если вы не знаете источник. Хотя может возникнуть соблазн установить дорогое программное обеспечение бесплатно, это может стоить вам намного больше, чем цена лицензии.

Мы рекомендуем вам искать более дешевые альтернативы или использовать программное обеспечение с открытым исходным кодом. Возможно, вы даже захотите дать решение в стиле Netflix, например SetApp попытка.

Будьте осторожны в Интернете

Вредоносные программы распространяют не только пиратские программы. Практически любой исполняемый файл может представлять угрозу, поэтому при загрузке и установке программного обеспечения рекомендуется руководствоваться здравым смыслом. Это одна из причин, по которой Apple представила Gatekeeper, который поддерживает Mac App Store и подписанные приложения от сертифицированных разработчиков Apple.

Когда вы пытаетесь установить приложение, которое нарушает эти правила, Gatekeeper сообщит вам, что приложение не может быть установлено, потому что оно не от идентифицированного разработчика. Вы можете проигнорировать это (в Системных настройках> Безопасность и конфиденциальность). Однако вы принимаете на себя любой риск, связанный с запуском программного обеспечения, которое могло появиться откуда угодно.

Однако важно отметить, что подавляющее большинство неподписанного программного обеспечения не является вредоносным. Чтобы приложение стало совместимым с Gatekeeper, создатель должен зарегистрироваться в качестве разработчика Apple и платить 99 долларов в год. В результате многие законные проекты остаются неподписанными из-за бюджетных ограничений. Это особенно верно в отношении проектов с открытым исходным кодом, которые полагаются на программистов-добровольцев, которые вкладывают только свое время.

Если вы доверяете разработчику, вы можете использовать хеш MD5 для проверки легитимности файла. Большинство разработчиков включают буквенно-цифровой криптографический хэш рядом со ссылкой для загрузки. Если хэш загруженного файла совпадает с хешем, предоставленным разработчиком, вы узнаете, что никто не подделал файл.

Верно и то, что, хотя все приложения в Mac App Store совместимы с гейткипером, вредоносные программы появлялись как в iOS, так и в App Store в прошлом. Однако в целом, поскольку программное обеспечение в App Store подвергается более высокому уровню проверки, это безопаснее.

Составьте надежный план резервного копирования

Резервные копии важны. В идеале вы должны выполнять резервное копирование локально на внешний диск через Time Machine. Также должно быть удаленное резервное копирование в Интернете на случай, если пожар или другое событие уничтожит ваш компьютер и диск Time Machine.

Когда дело доходит до программ-вымогателей, резервное копирование становится еще более важным. Однако есть несколько правил, которым нужно следовать. Во-первых, вам следует отключить резервную копию Time Machine, когда она не используется. До macOS Catalina программное обеспечение могло получить доступ ко всем, кроме наиболее чувствительных частей вашего системного диска, включая любые подключенные внешние диски.

Хотя Каталина большую часть этого избегает, злоумышленники все еще могут обойти такую ​​защиту. Мы видели примеры вредоносных программ в прошлом. в обход Привратника и обход защиты целостности системы,

Всегда предполагайте худшее и отключайте диск Time Machine после завершения резервного копирования.

Еще лучше не устанавливать программное обеспечение или обновления во время резервного копирования. Если ваш резервный диск постоянно подключен к сети или через какой-либо массив хранения, вы можете отключить его, когда он не используется. Щелкните его правой кнопкой мыши на рабочем столе и выберите «Отключить».

Если ваш Mac заражен и у вас есть готовая резервная копия, вы можете уничтожить все, переустановить macOS и восстановить все свои личные файлы. Однако, если ваш Mac заражен и ваш резервный диск смонтирован, ваш резервный диск также может оказаться заложником. Если вы используете версию macOS старше Catalina, этот риск повышается.

Опять же, облачное решение для резервного копирования может стать вашим спасением в этом случае. Просто не забудьте выбрать поставщика, который включает в себя управление версиями, чтобы вы могли вернуться к любым незашифрованным версиям ваших файлов, если произойдет немыслимое.

Рассмотрим антивирусное программное обеспечение

Мы говорили об этом раньше и скажем еще раз: вам действительно не нужно антивирусное программное обеспечение для вашего Mac. «Ручные» технологии, такие как Gatekeeper и System Integrity Protection, предназначены для защиты вашего компьютера. Сканер невидимых вредоносных программ от Apple, XProtect, также постоянно работает в фоновом режиме, проверяя все, что вы делаете.

Это не означает, что средствам защиты от вредоносных программ нет места в macOS. Многие люди чувствуют себя более комфортно, зная, что в их системе есть дополнительный уровень безопасности. Некоторые из этих приложений могут помочь вам определить потенциальные угрозы, чтобы вы могли их избежать.

Для базового удаления вредоносных программ рассмотрите Malwarebytes (нам тоже нравится версия для Windows). Бесплатная версия поможет вам удалить известные неприятности, в то время как платная версия (которая, вероятно, вам не понадобится) предлагает защиту в реальном времени.

Остальные области мы не тестировали независимо, но AV-Test По состоянию на июнь 2020 г. настоятельно рекомендует следующее:

Вас беспокоят программы-вымогатели и другие угрозы для вашего Mac? Освойте основы онлайн-безопасности, чтобы держать в страхе вирусы, хакеров и воров.

СВЯЗАННЫЙ: Вам нужен антивирус на Mac?

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.