Ransomware Mac Protection: 2019 και πέρα (04.20.24)

Το κακόβουλο λογισμικό, ή κακόβουλο λογισμικό που κρατά ομήρους αρχείων ή υπολογιστών έως ότου ο ιδιοκτήτης πληρώσει λύτρα για αποκρυπτογράφηση, δυστυχώς γίνεται πραγματικότητα. Δεν έχει σημασία αν χρησιμοποιείτε συσκευή Windows ή Mac. Οι χρήστες διαφορετικών λειτουργικών συστημάτων μοιράζονται την ανησυχία και μπορεί να είναι επιρρεπείς σε ransomware και τους κινδύνους.

Αφήστε αυτό το γρήγορο άρθρο να σας βοηθήσει να προστατέψετε το Mac σας από ransomware και να διορθώσετε σωστά κάθε κατάσταση που συνεπάγεται αυτήν την απειλή. Σύντομη ματιά στο Ransomware

Οι περισσότεροι ιοί γράφονται για το λειτουργικό σύστημα των Windows λόγω της απόλυτης δημοτικότητάς του. Αυτός είναι ο λόγος για τον οποίο οι χρήστες των Windows πρέπει να κάνουν τακτικά αντίγραφα ασφαλείας των αρχείων τους, να εγκαταστήσουν ισχυρά προγράμματα προστασίας από ιούς ή να χρησιμοποιούν προγράμματα περιήγησης ή email με βελτιωμένη ασφάλεια.

Το Ransomware συνήθως ενσωματώνεται στο λειτουργικό σας σύστημα σε χαμηλό επίπεδο για να έχει πλήρη πρόσβαση στα αρχεία του σκληρού σας δίσκου. Σημειώστε, ωστόσο, ότι η πληρωμή των λύτρων δεν θα εγγυηθεί την αποκρυπτογράφηση. Οι εισβολείς μπορούν να σας ξεγελάσουν ή να ζητήσουν περισσότερα χρήματα για να μην κρυπτογραφούν τα αρχεία σας, μερικές φορές χωρίς την πρόθεση να κάνουν το ρόλο τους.

Σε περίπτωση που η χρέωση παραμείνει απλήρωτη, το ransomware μπορεί να καταστρέψει και να διαγράψει αυτόματα τα κλειδωμένα αρχεία. Αυτό αφήνει τους περισσότερους χρήστες με λίγο χρόνο και σαφή σκέψη για να αναζητήσουν εναλλακτικά μέσα για την επίλυση του προβλήματος.

Πώς μεταδίδεται το Ransomware; Αυτή η μορφή ιού μπορεί να μολύνει τον υπολογιστή σας με έναν από τους διάφορους τρόπους:
  • Ανοίγετε ένα συνημμένο που προέρχεται από ένα μολυσμένο email.
  • Το μηχάνημά σας διαβάζει ένα USB stick ή άλλη εξωτερική συσκευή πολυμέσων που προέρχεται από εξωτερικό ή μη αξιόπιστο img. ένας ιστότοπος που έχει παραβιαστεί.
  • Το ransomware λαμβάνει βοήθεια από κακόβουλο λογισμικό για λήψη σε έναν συγκεκριμένο υπολογιστή.
  • Επισκεφτείτε έναν ιστότοπο που έχει παραβιαστεί και ο ιός παραβιάζει την προστασία ασφαλείας του λειτουργικού σας συστήματος, εγκαθιστώντας τον ακόμη και χωρίς αλληλεπίδραση με τον χρήστη!

Μέρος της αυξανόμενης δημοτικότητας του ransomware είναι η έλλειψη συνειδητοποίησης γνώση για να το αντιμετωπίσει. Σύμφωνα με μια έρευνα CloudBerry στις Ηνωμένες Πολιτείες, το 85% δεν θα πληρώσει λύτρα ανεξάρτητα από το πόσο κοστίζει, ενώ 300 $ είναι το μέγιστο ποσό που ενδέχεται να πληρώσουν οι ερωτηθέντες.

Μια άλλη ασυνήθιστα γνωστή ικανότητα που έχει το ransomware : διείσδυση σε υπολογιστές Mac.

Τι μπορεί να κάνει το Ransomware στο Mac σας

Τον Μάρτιο του 2016, οι πελάτες της Apple έγιναν ο στόχος του πρώτου ransomware που εστιάζει σε Mac. Πριν από αυτό το διάστημα, υπήρχαν αναφορές για τη λεγόμενη «απόδειξη της έννοιας», που σημαίνει ότι οι ερευνητές έχουν ήδη μάθει πώς να εκτελούν κακόβουλο λογισμικό σε Mac. Ωστόσο, οι εγκληματίες του κυβερνοχώρου φάνηκαν επιτέλους να έχουν εκτελέσει πραγματικές επιθέσεις ransomware.

Σε αυτήν τη συγκεκριμένη περίπτωση, οι επηρεαζόμενοι χρήστες κατέβασαν ένα πρόγραμμα γνωστό ως "Transmission for BitTorrent". Αυτό χρησιμοποιήθηκε για κοινή χρήση αρχείων P2P μέσω αρχείων BitTorrent ή για παράνομα λήψη αρχείων πολυμέσων, όπως μουσική, ταινίες και τηλεοπτικές εκπομπές.

Στην περίπτωση του ransomware για Mac, οι χρήστες κατέβασαν δυστυχώς μια μολυσμένη έκδοση του προγράμματος εγκατάστασης για το λογισμικό. Το πρόγραμμα εγκατάστασης περιείχε OSX.Keranger , ένα Δούρειο άλογο ή κακόβουλο λογισμικό που μπορεί να διαγράψει, να τροποποιήσει, να κρατήσει όμηρους, να αντιγράψει ή να κλέψει δεδομένα. Το OSX.Keranger κρυπτογράφησε τα επηρεαζόμενα αρχεία και απαιτούσε ένα τέλος, το οποίο ήταν ένα Bitcoin ή περίπου $ 400 εκείνη τη στιγμή.

Για να κατανοήσετε καλύτερα πώς διατρέχουν οι υπολογιστές Mac σε κίνδυνο, ακολουθήστε μια ματιά στον τρόπο χρήσης του Mac:
  • Εγκατάσταση του συστήματος Windows σε γυμνό μέταλλο , που σημαίνει τη χρήση προσωπικού υπολογιστή με αναδίπλωση υλικού Mac. Η χρήση των Windows σε γυμνό μέταλλο μοιάζει με τη χρήση ενός κανονικού υπολογιστή Windows, οπότε θα πρέπει να ενημερώσετε το λειτουργικό σας σύστημα, να εγκαταστήσετε ένα σύστημα προστασίας από ιούς και να είστε προσεκτικοί στις ενέργειές σας.
  • Χρήση λειτουργικού συστήματος X εγγενώς και, στη συνέχεια, εκκίνηση των Windows από μέσα σε έναν εικονικό σταθμό περιστασιακά. Συνήθως, τα Windows εγκαθίστανται μέσα σε μια εικονική μηχανή (VM) και ξεκινούν από αυτό το ειδικό κοντέινερ, εάν χρειάζεται. Το VM συνδέεται συνήθως με το εσωτερικό δίκτυο Mac για πρόσβαση στο Διαδίκτυο. Σημειώστε, ωστόσο, ότι εάν το VM δεν περιλαμβάνει σημαντικά δεδομένα, οι εγκληματίες στον κυβερνοχώρο δεν έχουν τίποτα σημαντικό να κρυπτογραφήσουν.

    • Ναι, ο Mac ενδέχεται να μην είναι τόσο δημοφιλής στόχος για ransomware όσο τα Windows. Αυτό όμως δεν μεταφράζεται σε πλήρη προστασία. Σύμφωνα με την McAfee, το κακόβουλο λογισμικό Mac στην πραγματικότητα αυξήθηκε κατά ένα επιβλητικό 744% έως το τέλος του 2016. Ωστόσο, ο πιθανός λόγος για αυτό είναι ο συνδυασμός διαφημίσεων, όπου το adware κολλά διαφημίσεις banner σε έναν δεδομένο υπολογιστή, αλλά δεν επηρεάζει τα δεδομένα του χρήστη.

    Μια άλλη συγκεκριμένη περίπτωση του ransomware για Mac είναι το OSX / Filecoder , το οποίο αναπτύχθηκε για OS X 10.11.x / 10.12.x και μπορεί να μολύνει Mac όταν αναζητά ενημερώσεις κώδικα Adobe Premiere ή Microsoft Office στο torrent δίκτυα. Φαίνεται σαν ένα αβλαβές αρχείο ενημέρωσης κώδικα με το κουμπί "Έναρξη".

    Αλλά μόλις πατήσετε το κουμπί, το ransomware θα διεισδύσει στο Mac σας και θα κρυπτογραφήσει πολλά αρχεία. Με τα ενσωματωμένα εργαλεία και τις εντολές του, το Filecoder ξεκινά από το περιβάλλον χρήστη και δεν χρειάζεται καν να έχει τα δικαιώματά σας σχετικά με αυτές τις αλλαγές!

    Η υπάρχουσα έρευνα μας λέει ότι ενώ το OS X έχει σχετικά υψηλό επίπεδο ασφάλειας, δεν σας προστατεύει πλήρως από ransomware και συναφείς απειλές κακόβουλου λογισμικού. Προσθέστε αυτό στο γεγονός ότι το Mac βρίσκεται ήδη στο ραντάρ των εγκληματιών στον κυβερνοχώρο, ισχυρότερο και πιο επίμονο από ποτέ.

    Βήματα για την προστασία του Mac σας από το Ransomware

    Το Ransomware μπορεί να διεισδύσει ακόμη και σε macOS. Δεν πρέπει να υπάρχει περιθώριο εφησυχασμού μεταξύ των χρηστών Mac και θα πρέπει να λαμβάνουν ενεργά μέτρα για να ενημερώνουν τα συστήματά τους και τα επίπεδα ασφαλείας τους υψηλά.

    Υπάρχουν πολλά βήματα που μπορείτε να κάνετε για να προστατεύσετε το Mac σας από εγκληματικό λογισμικό, συμπεριλαμβανομένων των παρακάτω:
    • Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά. Σκεφτείτε το: αν έχετε ήδη τα αρχεία σας ασφαλή και υγιή, οι εγκληματίες δεν έχουν πλέον μόχλευση. Το δικό σας μη μολυσμένο αντίγραφο θα σας σώσει. Αποθηκεύστε αυτά τα αντίγραφα ασφαλείας σε μια εξωτερική μονάδα δίσκου, ένα iCloud ή μια υβριδική δομή δημιουργίας αντιγράφων ασφαλείας όπου συνδυάζετε εξωτερικό χώρο αποθήκευσης και αποθήκευσης στο cloud.
    • Αποφύγετε την εγκατάσταση λογισμικού Dodgy. Αυτό θα πλημμυρίσει την εφαρμογή που θέλετε να κατεβάσετε με ύποπτα εργαλεία. Ως προληπτικό μέτρο, διαβάστε επίσης κριτικές χρηστών σε εφαρμογές που θέλετε να λάβετε.
    • Διατηρήστε ενημερωμένο όλο το λογισμικό σας. Αυτές οι ενημερώσεις ασφαλείας περιλαμβάνουν διορθώσεις που επιδιορθώνουν τρύπες ασφαλείας που μπορούν να χρησιμοποιήσουν οι εγκληματίες εναντίον σας. Ενημερώστε όλα τα προγράμματα και τις εφαρμογές λογισμικού στο Mac σας μόλις είναι διαθέσιμες οι πιο πρόσφατες ενημερώσεις.
    • Να είστε έξυπνοι για τους κωδικούς πρόσβασης. Αποφύγετε τη χρήση κενών κωδικών πρόσβασης για τη σύνδεση του χρήστη σας. Οι κενοί κωδικοί πρόσβασης έχουν τη δύναμη να απενεργοποιήσουν τα περισσότερα από τα ενσωματωμένα εργαλεία προστασίας σε Mac. Ο ορισμός του κωδικού πρόσβασης θα ζητήσει από το OS X να επιβεβαιώσει τις αλλαγές σε επίπεδο συστήματος, μειώνοντας έτσι τις πιθανότητες ενσωμάτωσης του ransomware στον υπολογιστή σας.
    • Δώστε προσοχή στην ασφάλεια. Να εγκαθιστάτε πάντα ενημερώσεις ασφαλείας συστήματος, όπως σας ζητείται από το λειτουργικό σας σύστημα. Αυτές οι ενημερώσεις παρέχουν τις προστασίες που χρειάζεστε μόλις αποκαλυφθούν νέες απειλές. Επιπλέον, συνδυάστε τα ισχυρά εργαλεία ασφαλείας σας με ένα αποτελεσματικό εργαλείο βελτιστοποίησης Mac για να απαλλαγείτε από ανεπιθύμητα αρχεία και περιττά αρχεία που παρεμβαίνουν στις σταθερές λειτουργίες του Mac σας.
    • Να είστε σε εγρήγορση όταν πρόκειται για μηνύματα ηλεκτρονικού ταχυδρομείου. Διαγράψτε τυχόν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν περιέχει συνημμένα ή συνδέσμους. Προσέξτε για το συνημμένο email του Microsoft Office λέγοντας ότι πρέπει να ενεργοποιήσετε τις μακροεντολές για την προβολή περιεχομένου. Εάν δεν γνωρίζετε ή δεν εμπιστεύεστε το img email, απλώς απορρίψτε το.
    Περίληψη

    Ο Mac συχνά επαινείται για τα εξελιγμένα συστήματα ασφαλείας και την προστασία του. Οι χρήστες του, ωστόσο, δεν είναι 100 τοις εκατό από επιθέσεις ransomware.

    Πρόκειται για πραγματικό κίνδυνο, για παράδειγμα, εάν εκτελείτε τα Windows ως το κύριο λειτουργικό σύστημα στο Mac σας και διατηρείτε όλα τα κρίσιμα δεδομένα εκεί. Ο κίνδυνος δεν είναι τόσο υψηλός εάν χρησιμοποιείτε Mac εγγενώς με OS X και περιστασιακά χρησιμοποιείτε Windows για εργασία με συγκεκριμένο λογισμικό, αλλά δεν εξαλείφεται πλήρως.

    Λάβετε υπόψη τις συμβουλές που σκιαγραφήσαμε παραπάνω προστατεύστε το Mac σας από ransomware το 2019 και μετά.

    Βίντεο YouTube: Ransomware Mac Protection: 2019 και πέρα

    04, 2024