由於Apple 的嚴格控制,macOS 在安全性方面享有相對較好的聲譽,但沒有一個平台可以免受攻擊。勒索軟件只是其中的一個例子,它是一個日益嚴重的問題。以下是確保Mac 安全的方法。
了解勒索軟件的作用
顧名思義,勒索軟件將您的計算機或存儲在其中的信息作為人質,並要求贖金以使其安全返回。眾所周知,一些特別早期的Windows 勒索軟件會完全限制對您計算機的訪問。但是,更常見的方法是使用您不知道的密鑰加密您的數據。
以您的機器或數據為人質,然後要求付款以恢復訪問權限。贖金可能是通過電匯服務(如PayPal 或西聯匯款)發送的現金,也可能是用於Xbox Live 等服務的禮品卡代碼,甚至是比特幣或其他無法追踪的加密貨幣。
雖然勒索軟件可能會在您付款後恢復對您的計算機或數據的訪問,但無法保證。眾所周知,某些勒索軟件會完全刪除數據,從而無法檢索。這就是為什麼參與這樣的騙局是個壞主意。
不幸的是,許多人都為他們一開始就被設置了而感到尷尬,這使得與騙局一起玩變得更加誘人。勒索軟件傳播的邪惡方式使受害者更有可能為挽回面子而付出代價。
幸運的是,有一些方法可以保護自己。與許多其他在線詐騙一樣,您能做的最好的事情就是避免一開始就讓您處於危險之中的活動。
想在勒索軟件中倖存嗎?這是保護您的電腦的方法
避免盜版軟件
傳播勒索軟件的主要載體之一是盜版軟件。 2020年6月, 發現惡意軟件字節 勒索軟件“ThiefQuest”(最初被稱為“EvilQuest”)隱藏在破解版Little Snitch 的安裝程序中。還有人認為該惡意軟件已進入盜版DJ 軟件,如Ableton Live 和Key 8 中的Mixed。
這些安裝程序最初被發佈到專門用於共享破解軟件的俄羅斯論壇後通過BitTorrent 傳播。這些洪流被廣泛共享,並由“主流”跟踪器(如海盜灣)進行跟踪。您不必在互聯網上搜索有問題的論壇即可偶然發現一些可能受感染的安裝程序。
由於盜版者經常修改安裝文件或包含旨在破解相關應用程序的附加補丁,因此盜版行為構成了用惡意軟件感染您的計算機的非常現實的威脅。即使torrent 看起來是合法的或由您熟悉的組發布,您也永遠不知道您正在下載什麼。
另外,如果您不知道來源,請注意朋友或熟人傳遞的軟件。雖然免費安裝昂貴的軟件可能很誘人,但它的成本可能比許可證的價格高得多。
我們建議您尋找更便宜的替代品,或者選擇開源軟件。您甚至可能想提供一個Netflix 式的解決方案,例如 SetApp 試一試。
小心上網
傳播惡意軟件的不僅僅是盜版軟件。幾乎任何可執行文件都可能構成威脅,因此在下載和安裝軟件時使用常識是個好主意。這也是Apple 推出Gatekeeper 的原因之一,它偏愛Mac App Store 和經過認證的Apple 開發人員簽署的應用程序。
當您嘗試安裝違反這些規則的應用程序時,Gatekeeper 會告訴您該應用程序無法安裝,因為它不是來自已識別的開發人員。您可以選擇忽略這一點(在系統偏好設置> 安全和隱私下)。但是,您將承擔運行可能來自任何地方的軟件所涉及的任何風險。
不過,重要的是要注意,絕大多數未簽名的軟件都不是惡意軟件。要使應用程序符合Gatekeeper,創建者必須註冊為Apple 開發人員並每年支付99 美元。結果,由於預算限制,許多合法項目仍未簽署。開源項目尤其如此,這些項目依賴於只貢獻時間的自願程序員。
如果您信任開發人員,那麼您可以使用MD5 哈希來檢查文件的合法性。大多數開發人員在下載鏈接旁邊包含一個字母數字加密哈希。如果您下載的文件的哈希值與開發人員提供的哈希值相匹配,您就會知道沒有人篡改過該文件。
這也是事實,儘管Mac App Store 中的所有應用程序都對Gatekeeper 友好,但過去在iOS 和App Store 中都出現過惡意軟件。不過,一般來說,因為App Store 中的軟件受到更高級別的審查,所以它更安全。
有一個可靠的備份計劃
備份很重要。在理想情況下,您應該通過Time Machine 在本地備份到外部驅動器。還應該有一個遠程互聯網備份,以防火災或其他事件破壞您的計算機和Time Machine 驅動器。
對於勒索軟件,備份更為重要。不過,有一些規則需要遵守。首先,您應該在不使用Time Machine 備份時斷開它。在macOS Catalina 之前,軟件可以訪問系統驅動器中除最敏感部分之外的所有部分,包括任何連接的外部驅動器。
雖然Catalina 迴避了大部分內容,但攻擊者仍有可能繞過此類保護。我們在過去看到過惡意軟件的例子 繞過關守 和 繞過系統完整性保護.
備份完成後,請始終假設最壞的情況並斷開Time Machine 驅動器。
更好的是,避免在進行備份時安裝軟件或更新。如果您的備份驅動器通過網絡或某種存儲陣列永久連接,您可以在不使用時將其卸載。在桌面上右鍵單擊它,然後選擇“卸載”。
如果您的Mac 被感染並且您已準備好備份,您可以核對所有內容、重新安裝macOS 並恢復您的所有個人文件。但是,如果您的Mac 被感染並且您的備份驅動器已安裝,那麼您的備份驅動器也可能被劫持。如果您使用的是比Catalina 更舊的macOS 版本,則此風險會增加。
同樣,在這種情況下,基於雲的備份解決方案可能是您的救星。請務必選擇包含版本控制的提供程序,這樣如果發生不可想像的情況,您可以回滾到文件的任何未加密版本。
考慮反惡意軟件
我們之前已經說過,我們會再說一遍:您的Mac 並不真的需要防病毒軟件。 “手持式”技術,如網守和系統完整性保護,可以保護您的計算機。 Apple 的隱形惡意軟件掃描程序XProtect 也在後台持續運行,仔細檢查您所做的一切。
這並不是說反惡意軟件工具在macOS 上沒有它們的位置。許多人知道他們的系統上有額外的安全層,感覺更舒服。其中一些應用程序可以幫助您識別潛在威脅,從而避免它們。
對於基本的惡意軟件刪除,請考慮 惡意軟件字節 (我們也喜歡Windows 版本)。免費版將幫助您刪除已知的惡意軟件,而付費版(您可能不需要)提供實時保護。
我們尚未獨立測試該領域的其餘部分,但 視音頻測試 截至2020 年6 月,強烈建議以下內容:
您是否擔心Mac 受到勒索軟件和其他威脅?複習在線安全的基礎知識,以防止病毒、黑客和小偷。
您需要在Mac 上安裝防病毒軟件嗎?
