Ransomware Mac Protection: 2019 and Beyond (03.28.24)

Ransomware, vagy rosszindulatú szoftver, amely fájlokat vagy számítógépet túszként tart, amíg a tulajdonos váltságdíjat fizet a visszafejtésért, sajnos az élet tényévé válik. Teljesen mindegy, hogy Windows vagy Mac eszközt használ. A különböző operációs rendszerek felhasználói megosztják az aggodalmat, és hajlamosak lehetnek a ransomware-re és annak kockázataira.

Ez a rövid cikk segít megvédeni Mac-jét a ransomware-től és megfelelő módon orvosolni a fenyegetéssel járó eseteket.

A Rövid bepillantás a Ransomware-be

A legtöbb vírust a Windows operációs rendszerhez írják puszta népszerűsége miatt. Ezért a Windows-felhasználóknak rendszeresen biztonsági másolatot kell készíteniük a fájljaikról, telepíteniük kell az erős víruskeresőt, vagy böngészőket vagy e-mailt kell használniuk, fokozott biztonsággal.

A Ransomware általában alacsony szinten integrálódik az operációs rendszerbe, hogy teljes mértékben elérje a merevlemezen található fájlokat. Ne feledje azonban, hogy a váltságdíj kifizetése nem garantálja a visszafejtést. A támadók megtéveszthetik Önt, vagy több pénzt kérhetnek annak érdekében, hogy fájljait titkosíttassák, néha anélkül, hogy a maguk részéről kívánnának részt tenni.

Ha a díjat nem fizetik meg, a ransomware automatikusan megrongálhatja és törölheti a lezárt fájlokat. Ez a legtöbb felhasználó számára kevés időt és tiszta gondolkodást hagy a probléma kijavításának alternatív megoldásaihoz.

Hogyan továbbítják a Ransomware programot? A vírusok ezen formája a többféle módon megfertőzheti számítógépét:
  • Megnyitja egy fertőzött e-mailből származó melléklet.
  • A készülék egy USB-meghajtót vagy más külső médiaeszközt olvas, amely külső vagy nem megbízható képről származik.
  • Véletlenül letöltött egy fertőzött fájlt, miután meglátogatta egy veszélyeztetett webhely.
  • A ransomware rosszindulatú programtól kap segítséget egy adott számítógépre való letöltéshez.
  • Meglátogat egy veszélyeztetett webhelyet, és a vírus megsérti az operációs rendszer biztonsági védelmét, és a felhasználó beavatkozása nélkül is telepíti magát!

A ransomware növekvő népszerűségének része a tudatosság hiánya és tudást kezelni. Az Egyesült Államokban végzett CloudBerry felmérés szerint 85 százaléka nem fizet váltságdíjat, bármennyibe is kerül, míg a felmérés válaszadói által fizetett maximális összeg 300 dollár.

A ransomware egy másik, ritkán ismert képessége : behatolhat a Mac számítógépekbe.

Mit tehet a Ransomware az Ön Mac számítógépén

2016 márciusában az Apple ügyfelei lettek az első Mac-központú ransomware célpontjai. Ezt az időpontot megelőzően számoltak be az úgynevezett „koncepció-bizonyításról”, vagyis a kutatók már megtanulták, hogyan kell végrehajtani a rosszindulatú programokat Mac gépeken. A számítógépes bűnözők azonban végül úgy tűnt, hogy valós ransomware támadásokat hajtottak végre.

Ebben a konkrét esetben az érintett felhasználók letöltöttek egy „Transmission for BitTorrent” néven ismert programot. Ezt használták P2P fájlmegosztásra BitTorrent fájlokon keresztül, vagy illegálisan letöltött médiafájlokat, például zenét, filmeket és tévéműsorokat.

A Mac ransomware esetén a felhasználók szerencsétlenül töltötték le a telepítő szennyezett verzióját a szoftver. A telepítő tartalmazta az OSX.Keranger nevű trójai falovat vagy rosszindulatú programot, amely képes adatokat törölni, módosítani, túszként tartani, másolni vagy lopni. Az OSX.Keranger titkosította az érintett fájlokat, és díjat követelt, amely akkor egy Bitcoin vagy 400 dollár körül volt.

Annak érdekében, hogy jobban megértsük, hogyan veszélyeztetik a Mac számítógépeket, íme egy áttekintés a Mac használatáról:
  • A Windows rendszer telepítése csupasz fémre , ami azt jelenti, hogy személyi számítógépet használunk Mac hardvercsomagolással. A Windows használata csupasz fémeken hasonló a szokásos Windows géphez, ezért naprakészen kell tartania az operációs rendszert, telepítenie kell egy víruskereső rendszert, és körültekintően kell eljárnia a műveletei során.
  • Az operációs rendszer használata X natív módon, majd alkalmanként elindítja a Windows-t egy virtuális állomás belsejéből. Általában a Windows egy virtuális gépbe (VM) kerül telepítésre, és szükség esetén abból a speciális tárolóból indul. A virtuális gép általában az internetes hozzáféréshez kapcsolódik a belső Mac hálózathoz. Ne feledje azonban, hogy ha a virtuális gép nem tartalmaz fontos adatokat, akkor a kiberbűnözőknek nincs semmi fontos titkosításuk.
  • Igen, lehet, hogy a Mac nem olyan népszerű célpont a ransomware számára, mint a Windows. De ez nem jelenti a teljes védelmet. A McAfee szerint a Mac rosszindulatú programok 2016 végéig óriási 744 százalékkal nőttek. Ennek lehetséges oka azonban az adware-kötegelés, ahol az adware szalaghirdetéseket ragaszt egy adott számítógépre, de nem befolyásolja a felhasználó adatait.

    A ransomware for Mac egy másik speciális esete az OSX / Filecoder , amelyet az OS X 10.11.x / 10.12.x rendszerhez fejlesztettek ki, és megfertőzheti a Mac rendszert, amikor Adobe Premiere vagy Microsoft Office javításokat keres a torrentben. hálózatok. Úgy tűnik, mint egy ártalmatlan javítóarchívum a „Start” gombbal.

    De miután megnyomta a gombot, a ransomware behatolt a Mac-be és sok fájlt titkosított. Beépített eszközeivel és parancsaival a Filecoder a felhasználói kontextusból futtatható, és nem is kell hozzá engedélye a módosításokkal kapcsolatban!

    A jelenlegi kutatások azt mutatják, hogy bár az OS X viszonylag magas szintű biztonsággal rendelkezik, nem véd teljes mértékben a ransomware és a kapcsolódó rosszindulatú programok fenyegetéseitől. Ehhez hozzáteszi, hogy a Mac már benne van az internetes bűnözők radarjában, erősebb és kitartóbb, mint valaha.

    Lépések a Mac védelmére a Ransomware ellen

    A Ransomware akár a MacOS-ba is behatolhat. A Mac-felhasználók között nem szabad helyt adni az önelégültségnek, és aktív lépéseket kell tenniük a rendszerek naprakészen tartása és a magas szintű biztonsági szintjük érdekében. beleértve a következőket:

    • Rendszeresen készítsen biztonsági másolatot a fájljairól. Gondoljon bele: ha már biztonságban és biztonságban vannak a fájljai, a bűnözőknek nincs többé tőkeáttételük. Saját nem fertőzött példánya megment. Tárolja ezeket a biztonsági mentéseket egy külső meghajtón, egy iCloud-on vagy egy hibrid biztonsági mentési struktúrán, ahol kombinálja a külső tárhelyet és a felhőalapú tárolást.
    • Kerülje a Dodgy szoftver telepítését. Ez gyanús eszközökkel árasztja el a letölteni kívánt alkalmazást. Megelőző intézkedésként olvassa el a megszerzett alkalmazások felhasználói véleményeit is.
    • Tartsa naprakészen az összes szoftvert. Ezek a biztonsági frissítések olyan javításokat tartalmaznak, amelyek javítják azokat a biztonsági réseket, amelyeket a bűnözők használhatnak fel ön ellen. Frissítse az összes szoftvert és alkalmazást a Mac-en, amint elérhetők a legújabb frissítések.
    • Legyen okos a jelszavakkal kapcsolatban. Kerülje az üres jelszavak használatát a felhasználói bejelentkezéshez. Az üres jelszavak képesek kikapcsolni a legtöbb beépített védelmi eszközt a Mac-en. A jelszó beállítása megkéri az OS X-et a rendszerszintű változások megerősítésére, ezáltal csökkentve annak esélyét, hogy a ransomware beépüljön a számítógépébe.
    • Ügyeljen a biztonságra. A rendszerbiztonsági frissítéseket mindig az operációs rendszer felszólítására telepítse. Ezek a frissítések biztosítják a szükséges védelmet, amint felfedezik az új fenyegetéseket. Ezenkívül párosítsa erőteljes biztonsági eszközeit egy hatékony Mac-optimalizáló eszközzel, hogy megszabaduljon a szeméttől és a felesleges fájloktól, amelyek zavarják a Mac stabil működését.
    • Legyen figyelmeztetésben, amikor e-mailek érkeznek. Töröljön minden gyanús e-mailt, különösen, ha mellékleteket vagy linkeket tartalmaz. Vigyázzon a Microsoft Office e-mail mellékletére, amely szerint engedélyeznie kell a makrókat a tartalom megtekintéséhez. Ha nem ismeri az e-mail képeket vagy nem bízik benne, egyszerűen szemétbe helyezze őket.
    Összegzés

    A Mac-et gyakran dicsérik a kifinomult biztonsági rendszerek és védelem miatt. A felhasználóit azonban nem kímélik száz százalékban a ransomware támadások.

    Ez valós kockázat például, ha a Windows rendszert futtatja fő operációs rendszerként a Mac-en, és minden fontos adatot ott tart. A kockázat nem olyan nagy, ha natívan futtatja a Mac rendszert OS X-szel, és alkalmanként a Windows-t használja egy adott szoftverrel való munkavégzéshez, de ez sem teljesen szűnik meg.

    Vegye figyelembe a fentebb vázolt tippeket: védje meg Mac-jét a ransomware-től 2019-ben és később.


    Youtube videó: Ransomware Mac Protection: 2019 and Beyond

    03, 2024