MacOS имеет относительно хорошую репутацию в области безопасности благодаря жесткому контролю Apple, но ни одна платформа не застрахована от атак. Программы-вымогатели - лишь один из примеров этого, и это растущая проблема. Вот как обезопасить свой Mac.
Понимание того, что делает программа-вымогатель
Как следует из названия, программа- вымогатель берет ваш компьютер или хранящуюся на нем информацию в заложники и требует выкуп за свое безопасное возвращение. Известно, что некоторые особенно ранние программы-вымогатели для Windows полностью ограничивали доступ к вашей машине. Однако более распространенный подход - зашифровать ваши данные с помощью ключа, которого вы не знаете.
Когда ваша машина или данные находятся в заложниках, затем предъявляются требования об оплате за восстановление доступа. Этот выкуп может быть наличными, отправленными через телеграфную службу, например PayPal или Western Union, или кодами подарочных карт для таких сервисов, как Xbox Live, или даже биткойнами или другими не отслеживаемыми криптовалютами.
Хотя программа-вымогатель может восстановить доступ к вашему компьютеру или данным после того, как вы заплатите, гарантии нет. Известно, что некоторые программы-вымогатели полностью удаляют данные, что делает их получение невозможным. Вот почему - плохая идея когда-либо участвовать в подобном мошенничестве.
К сожалению, многие люди смущены, что они изначально были созданы, что делает подыгрывание жульничеству еще более заманчивым. Подлые способы распространения программ-вымогателей повышают вероятность того, что жертва заплатит, чтобы сохранить лицо.
К счастью, есть несколько способов защитить себя. Как и во многих других онлайн-мошенничествах, лучшее, что вы можете сделать, - это избегать действий, которые в первую очередь подвергают вас риску.
Избегайте пиратского программного обеспечения
Одним из основных векторов распространения программ-вымогателей является пиратское ПО. В июне 2020 года Malwarebytes обнаружил вымогатель ThiefQuest (первоначально называвшийся «EvilQuest»), скрывающийся в установщике взломанной версии Little Snitch. Также были предположения, что вредоносная программа проникла в пиратские версии программного обеспечения DJ, такие как Ableton Live и Mixed in Key 8.
Эти установщики распространяются через BitTorrent после того, как изначально были размещены на российском форуме, посвященном распространению взломанного программного обеспечения. Эти торренты распространяются повсюду и отслеживаются «основными» трекерами, такими как The Pirate Bay. Вам не нужно рыскать в Интернете в поисках сомнительных форумов, чтобы наткнуться на потенциально зараженных установщиков.
Поскольку пираты часто изменяют установочные файлы или включают дополнительные исправления, предназначенные для взлома рассматриваемых приложений, пиратство представляет собой реальную угрозу заражения вашего компьютера вредоносным ПО. Даже если торрент кажется легитимным или выпущен группой, с которой вы знакомы, вы никогда не узнаете, что скачиваете.
Кроме того, будьте осторожны с программным обеспечением, которое передают друзья или знакомые, если вы не знаете источник. Хотя может возникнуть соблазн установить бесплатное дорогое программное обеспечение, это может стоить вам намного дороже, чем цена лицензии.
Мы рекомендуем вам искать более дешевые альтернативы или использовать программное обеспечение с открытым исходным кодом . Возможно, вы даже захотите попробовать решение в стиле Netflix, такое как SetApp .
Будьте осторожны в Интернете
Вредоносное ПО распространяется не только на пиратское ПО. Практически любой исполняемый файл может представлять угрозу, поэтому при загрузке и установке программного обеспечения рекомендуется руководствоваться здравым смыслом. Это одна из причин, по которой Apple представила Gatekeeper , который поддерживает Mac App Store и подписанные приложения от сертифицированных разработчиков Apple.
Когда вы пытаетесь установить приложение, которое нарушает эти правила, Gatekeeper сообщит вам, что приложение не может быть установлено, потому что оно не от идентифицированного разработчика. Вы можете проигнорировать это (в Системных настройках> Безопасность и конфиденциальность). Однако вы принимаете на себя любой риск, связанный с запуском программного обеспечения, которое могло появиться откуда угодно.
Однако важно отметить, что подавляющее большинство неподписанного программного обеспечения не является вредоносным. Чтобы приложение стало совместимым с Gatekeeper, создатель должен зарегистрироваться в качестве разработчика Apple и платить 99 долларов в год. В результате многие законные проекты остаются неподписанными из-за бюджетных ограничений. Это особенно верно в отношении проектов с открытым исходным кодом, которые полагаются на программистов-добровольцев, которые вкладывают только свое время.
Если вы доверяете разработчику, вы можете использовать хеш MD5 для проверки легитимности файла . Большинство разработчиков включают буквенно-цифровой криптографический хэш рядом со ссылкой для загрузки. Если хэш загруженного файла совпадает с хешем, предоставленным разработчиком, вы узнаете, что никто не подделал файл.
Верно и то, что, хотя все приложения в Mac App Store совместимы с гейткипером, вредоносное ПО появлялось как в iOS, так и в App Store в прошлом. Однако в целом, поскольку программное обеспечение в App Store подвергается более высокому уровню проверки, это безопаснее.
Составьте надежный план резервного копирования
Резервные копии важны. В идеале вы должны выполнять резервное копирование локально на внешний диск через Time Machine . Также должно быть удаленное резервное копирование в Интернете на случай, если пожар или другое событие уничтожит ваш компьютер и диск Time Machine.
Когда дело доходит до программ-вымогателей, резервное копирование становится еще более важным. Однако есть несколько правил, которым нужно следовать. Во-первых, вам следует отключить резервную копию Time Machine, когда она не используется. До macOS Catalina программное обеспечение могло получить доступ ко всем, кроме наиболее чувствительных частей вашего системного диска, включая любые подключенные внешние диски.
Хотя Каталина в большинстве случаев избегает этого, злоумышленники по-прежнему могут обойти такую защиту. В прошлом мы видели примеры того, как вредоносные программы обходили Gatekeeper и обходили защиту целостности системы .
Всегда предполагайте худшее и отключайте диск Time Machine после завершения резервного копирования.
Еще лучше избегать установки программного обеспечения или обновлений во время резервного копирования. Если ваш резервный диск постоянно подключен к сети или через какой-либо массив хранения, вы можете отключить его, когда он не используется. Щелкните его правой кнопкой мыши на рабочем столе и выберите «Отключить».
Если ваш Mac заражен и у вас есть резервная копия, готовая к работе, вы можете уничтожить все, переустановить macOS и восстановить все свои личные файлы. Однако, если ваш Mac заражен и ваш резервный диск подключен, ваш резервный диск также может оказаться заложником. Если вы используете версию macOS старше Catalina, этот риск повышается.
Опять же, облачное решение для резервного копирования может стать вашим спасением в этом сценарии. Просто не забудьте выбрать поставщика, который включает в себя управление версиями, чтобы вы могли вернуться к любым незашифрованным версиям ваших файлов, если произойдет немыслимое.
