Како заштитити свој Мац од рансомваре-а

мацОС има релативно добру репутацију за безбедност као резултат Аппле-овог чврстог приањања, али ниједна платформа није сигурна од напада. Рансомваре је само један пример овога, и то је све већи проблем. Ево како да заштитите свој Мац.

Разумевање шта ради Рансомваре

Као што име говори, рансомваре узима ваш рачунар или информације које се на њему налазе као таоца и захтева откуп за његов сигуран повратак. Познато је да неки посебно рани Виндовс рансомваре у потпуности ограничавају приступ вашој машини. Међутим, чешћи приступ је шифровање података помоћу кључа који не знате.

Са вашом машином или подацима који су таоци, онда се постављају захтеви за плаћање да би се обновио приступ. Ова откупнина може бити послата у готовини путем бежичне услуге, као што су ПаиПал или Вестерн Унион, или кодови поклон картица за услуге као што је Ксбок Ливе, или чак биткоин или друге криптовалуте којима се не може ући у траг.

Иако рансомваре може да врати приступ вашем рачунару или подацима након што платите, нема гаранције. Познато је да неки рансомваре у потпуности брише податке, чинећи преузимање немогућим. Зато је лоша идеја икада се упустити у овакву превару.

Нажалост, многи људи се стиде што су уопште намештени, што чини играње заједно са преваром још примамљивијим. Подли начини на које се рансомваре шири повећавају вероватноћу да ће жртва платити да сачува образ.

На срећу, постоје неки начини на које можете да се заштитите. Као и многе друге преваре на мрежи, најбоља ствар коју можете да урадите је да избегнете активности које вас излажу ризику.

Избегавајте пиратски софтвер

Један од примарних вектора за ширење рансомваре-а је пиратски софтвер. У јуну 2020. Малваребитес откривен рансомваре „ТхиефКуест“ (првобитно назван „ЕвилКуест“) који се крије у инсталатеру за крековану верзију Литтле Снитцх-а. Било је и сугестија да је злонамерни софтвер ушао у пиратске верзије ДЈ софтвера, као што су Аблетон Ливе и Микед ин Кеи 8.

  Шта учинити ако сте просули воду или кафу по лаптопу

Ови инсталатери су се проширили путем БитТоррент-а након што су првобитно објављени на руском форуму посвећеном дељењу крекованог софтвера. Ови торенти се деле надалеко и нашироко, а прате их „маинстреам“ трацкери, као што је Тхе Пирате Баи. Не морате да чешљате интернет у потрази за сумњивим форумима да бисте налетели на неке потенцијално заражене инсталатере.

Пошто пирати често мењају инсталационе датотеке или укључују додатне закрпе дизајниране да разбију дотичне апликације, пиратерија представља веома реалну претњу да зарази ваш рачунар малвером. Чак и ако се чини да је торрент легитиман или да га је објавила група која вам је позната, никада не знате шта преузимате.

Такође, будите опрезни са софтвером који вам преносе пријатељи или познаници ако не знате извор. Иако може бити примамљиво бесплатно инсталирати скупи софтвер, то би вас могло коштати много више од цене лиценце.

Препоручујемо вам да потражите алтернативе које су јефтиније или потражите софтвер отвореног кода. Можда бисте чак желели да дате решење у стилу Нетфлик-а, као што је СетАпп покушај.

Будите опрезни на мрежи

Није само пиратски софтвер тај који шири малвер. Скоро свака извршна датотека може бити претња, тако да је добра идеја да користите здрав разум кад год преузимате и инсталирате софтвер. Ово је један од разлога зашто је Аппле представио Гатекеепер, који фаворизује Мац Апп Сторе и потписане апликације од сертификованих Аппле програмера.

Када покушате да инсталирате апликацију која крши ова правила, Гатекеепер ће вам рећи да апликација није могла да се инсталира јер није од идентификованог програмера. Можете изабрати да игноришете ово (у оквиру Системске поставке > Безбедност и приватност). Међутим, тада преузимате сваки ризик укључен у покретање софтвера који је могао доћи са било којег места.

  Како инсталирати Гоогле Цхроме екстензије у Мицрософт Едге

Тхе

Међутим, важно је напоменути да велика већина непотписаног софтвера није злонамерна. Да би апликација постала усаглашена са Гатекеепер-ом, креатор мора да се региструје као Аппле програмер и плати 99 долара годишње. Као резултат тога, многи легитимни пројекти остају непотписани због буџетских ограничења. Ово се посебно односи на пројекте отвореног кода, који се ослањају на добровољне програмере који само доприносе свом времену.

Ако верујете програмеру, онда можете да користите МД5 хеш да проверите легитимност датотеке. Већина програмера укључује алфанумерички, криптографски хеш уз везу за преузимање. Ако се хеш датотеке коју сте преузели поклапа са оним који је дао програмер, знаћете да нико није мењао датотеку.

Такође је тачно да иако су све апликације у Мац Апп Сторе-у прилагођене Гатекеепер-у, малвер се у прошлости појављивао и у иОС-у и у Апп Сторе-у. Међутим, генерално, зато што је софтвер у Апп Сторе-у подвргнут вишем нивоу контроле, сигурнији је.

Имајте солидан резервни план

Резервне копије су важне. У идеалном свету, требало би да направите резервну копију локално на спољном диску преко Тиме Мацхине-а. Такође би требало да постоји резервна копија удаљеног интернета у случају да пожар или неки други догађај уништи и ваш рачунар и диск Тиме Мацхине.

Када је у питању рансомваре, резервне копије су још важније. Ипак, постоји неколико правила којих се треба придржавати. Прво, требало би да искључите резервну копију Тиме Мацхине-а када се не користи. Пре мацОС Цаталина, софтвер је могао да приступи свим осим најосетљивијим деловима вашег системског диска, укључујући све повезане екстерне диск јединице.

Док Каталина већину тога враћа, још увек је могуће да нападачи заобиђу такву заштиту. У прошлости смо видели примере малвера заобилазећи вратара и заобилажење заштите интегритета система.

Увек претпоставите најгоре и искључите свој Тиме Мацхине диск када се резервна копија заврши.

Тхе

Још боље, избегавајте инсталирање софтвера или ажурирања док се прави резервна копија. Ако је ваш резервни диск трајно повезан преко мреже или преко неке врсте меморијског низа, можете га искључити када није у употреби. Кликните десним тастером миша на радну површину, а затим изаберите „Унмоунт“.

  Како отказати претплату на Валмарт Плус

Ако се ваш Мац зарази и имате спремну резервну копију, можете све да уништите, поново инсталирате мацОС и вратите све своје личне датотеке. Међутим, ако је ваш Мац заражен и ваш резервни диск је монтиран, ваш резервни диск такође може бити талац. Ако користите верзију мацОС-а старију од Цаталине, овај ризик је повећан.

Опет, решење за резервне копије засновано на облаку могло би бити ваш спас у овом сценарију. Само будите сигурни да сте изабрали добављача који укључује верзионисање, тако да можете да се вратите на било коју нешифровану верзију ваших датотека ако се деси незамисливо.

Размислите о софтверу за заштиту од малвера

Рекли смо то раније и поновићемо: не треба вам антивирусни софтвер за ваш Мац. Технологије „држања у руци“, попут Гатекеепер-а и заштите интегритета система, ту су да заштите ваш рачунар. Аппле-ов невидљиви скенер злонамерног софтвера, КСПротецт, такође ради константно у позадини, истражујући све што радите.

То не значи да алати против малвера немају своје место на мацОС-у. Многи људи се осећају угодније знајући да постоји додатни слој безбедности на њиховом систему. Неке од ових апликација могу вам помоћи да идентификујете потенцијалне претње како бисте их избегли.

Размислите о основном уклањању злонамерног софтвера Малваребитес (свиђа нам се и верзија за Виндовс). Бесплатна верзија ће вам помоћи да уклоните познате гадости, док плаћена верзија (која вам вероватно није потребна) нуди заштиту у реалном времену.

Нисмо независно тестирали остатак терена, али АВ-тест топло препоручује следеће од јуна 2020:

Авира Антивирус Про
Битдефендер Антивирус за Мац
ЦламКСАВ
Ф-Сецуре САФЕ
Касперски Цибер Сецурити
Нортон Антивирус
Тренд Мицро Антивирус

Да ли сте забринути због рансомваре-а и других претњи вашем Мац-у? Освежите се са основама онлајн безбедности да бисте заштитили вирусе, хакере и лопове.