Могут ли Mac получить вымогателей и как остановить атаку вымогателей

Возможно, вы слышали о WannaCry, о вымогателях, которые нанесли вред компьютерам NHS еще в мае 2017 года, и о нападении на случайное программное обеспечение Petya, которое произошло в конце июня 2017 года. Прошло много времени с тех громких случаев, которые представляли опасность только для пользователей ПК, но вам может быть интересно, должны ли вы, как пользователь Mac, делать все, чтобы защитить себя от таких угроз, и как исправить ситуацию, если вы пострадали от вымогателей.

Вот все, что вам нужно знать об обнаружении, предотвращении и удалении вымогателей на Mac.

Что такое вымогателей?

Прежде чем мы рассмотрим случаи вымогателей на Mac, мы объясним, что такое вымогатели на самом деле. Это тип вредоносной атаки, когда ваши файлы зашифрованы против ваших желаний, и требование выкупа требует от вас уплаты комиссии, если вы хотите снова расшифровать файлы.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Как упоминалось выше, Ransomware — это проблема для пользователей Windows, а WannaCry и Petya являются хорошо известными примерами на этой платформе, но стоит ли беспокоиться, если вы используете Mac?

Что ж, если вы используете Windows на Mac, вы, очевидно, должны быть столь же осторожны, как если бы вы использовали Windows на ПК, но если вы используете macOS, у Apple есть ряд встроенных мер безопасности, которые должны вас защитить, верно?

К сожалению, даже компьютеры Mac пострадали от атак вымогателей, хотя они очень редки, как вы увидите, если будете читать дальше.

Это одна из нескольких подробных статей о Macworld, посвященных безопасности Mac. Если вам нужен совет по покупке AV, ознакомьтесь с обзором «Лучший антивирус Mac» и узнайте, получают ли компьютеры Mac вирусы ?; общие советы можно найти в наших советах по безопасности Mac; и те, кто думает, что их заразил вирус, должны попробовать Как удалить вирусы Mac. У нас также есть полный список вирусов Mac здесь.

Могут ли Mac получить вымогателей?

Могут ли Маки быть заражены вымогателями? Был ли когда-нибудь случай вымогателей Mac?

Ответ — да, но это очень редкое явление. На сегодняшний день исследователями безопасности было выявлено несколько примеров вымогателей Mac, но ни один из них не привел к серьезным вспышкам, и лишь немногие из них были затронуты. Тем не менее, список делает интересное чтение, чтобы узнать, как может распространиться будущая вспышка вымогателей и как она может работать.

Evilquest (июнь 2020 г.)

Malwarebytes подчеркнул, что вредоносный код распространяется в пиратских копиях Little Snitch и других программ для Mac на русском торрент-форуме Rutracker.

Программа пытается установить себя в нескольких местах системы, прячась за такими именами, как «com.apple.questd» и «CrashReporter». Если вы установите его на свой компьютер, он начнет шифровать файлы перед тем, как показать вам шантажное сообщение с просьбой за $ 50 биткойн для расшифровки файлов. Узнайте больше об этом здесь: Mac Ransomware Evilquest может зашифровать ваш Mac.

Filezip aka Patcher (февраль 2017 г.)

Исследователи безопасности находят и идентифицируют вымогателей Filezip, маскирующихся под «патчерные» приложения, которые можно загрузить с пиратских сайтов. Приложения Patcher предназначены для незаконной модификации популярных коммерческих программ, таких как Adobe Photoshop или Microsoft Office, чтобы их можно было использовать без покупки и / или кода лицензии.

Когда пользователь пытается использовать приложение-патчер, Filezip вместо этого шифрует файлы пользователя и затем помещает файл «README! .Txt», «DECRYPT.txt» или «HOW_TO_DECRYPT.txt» в каждую папку со списком требований выкупа (0,25 BitCoin; около £ 335 на момент написания в мае 2017 года). Примечательно, что, как и многие другие примеры вымогателей на базе Windows, Filezip не может дешифровать любые файлы, поэтому платить выкуп бессмысленно.

Как удалить Mac вымогателей: Filezip

KeRanger (март 2016 г.)

Исследователи безопасности находят и идентифицируют вымогателей KeRanger в авторизованном обновлении для клиента Transmission BitTorrent. Первый реальный пример Mac Ransomware, на этот раз создатели Ransomware явно предприняли попытку создать реальную угрозу.

KeRanger подписан авторизованным сертификатом безопасности, поэтому не блокируется, например, системой безопасности macOS Gatekeeper. KeRanger шифрует файлы, а затем оставляет файл README_FOR_DECRYPT.txt в каталоге, в котором запрашивается выкуп (один биткойн; около 1338,62 фунтов стерлингов на момент написания в мае 2017 года).

Тем не менее, благодаря быстрым действиям со стороны исследователей, а также Apple, которая немедленно аннулирует сертификат безопасности, KeRanger останавливается, прежде чем он станет серьезной угрозой. Если бы оба агентства не были такими быстрыми, но это могла бы быть совсем другая история.

Как удалить Mac вымогателей: KeRanger

Суслик (сентябрь 2015 г.) и Мабуйя (ноябрь 2015 г.)

Два исследователя безопасности, работая независимо друг от друга, создают Gopher и Mabouia, два примера вымогателей, специально предназначенных для Mac. Тем не менее, оба они являются только демонстрацией концепции, предназначенной для того, чтобы показать, что полноценный вымогатель на Mac вполне возможен.

Помимо копий, переданных исследователям безопасности для их изучения, они никогда не оставляют компьютеры исследователей, поэтому не могут распространяться.

FileCoder (июнь 2014)

Исследователи безопасности нашли и идентифицировали FileCoder с помощью веб-сайта Virus Total. В этом случае FileCoder был уже старым и впервые был обнаружен сканером вредоносных программ сайта двумя годами ранее.

FileCoder, специально предназначенный для OS X / macOS, является незаконченным и не представляет угрозы, поскольку фактически не шифрует данные пользователя. Он отображает окно приложения, требующее выкуп в размере 30 евро (довольно дерзко, но со скидкой до 20 евро, если вместо PayPal или Western Union используется кредитная карта).

Неизвестно, откуда появился FileCoder или как он должен был распространяться.

Как удалить Mac вымогателей: FileCoder

Афера ФБР (июль 2013)

Более десяти лет вымогатели на веб-сайтах пытались вымогать деньги у доверчивых пользователей Windows, «привязывая» веб-браузер к предполагаемому веб-сайту правоохранительных органов. Однако это всегда был просто дым и зеркала, которые можно было легко преодолеть.

Но в июле 2013 года исследователи безопасности обнаружили похожую аферу, специально предназначенную для браузера Mac Safari. Пользователь был заблокирован на фальшивой веб-странице «ФБР» через диалоговое окно, которое не позволяло им покинуть сайт, и потребовался штраф в размере 300 долларов США для разблокировки системы.

Выход из браузера был сделан невозможным. Если пользователь принудительно завершил Safari, страница-вымогатель просто перезагружалась при следующем запуске Safari.

С тех пор Apple установила Safari как на Mac, так и на iPhone / iPad, чтобы таким программам на базе браузера было проще работать. Тем не менее, вы можете столкнуться с менее опасными примерами.

Как удалить Mac вымогателей: афера ФБР

Могут ли Mac получить WannaCry?

Проще говоря, нет. WannaCry использует ошибку в сетевой системе обмена файлами Microsoft Windows, технологии под названием SMB. Как только WannaCry попадает на один компьютер в сети — обычно из-за того, что человек открыл мошенническое вложение электронной почты — он использует ошибку в SMB, чтобы внедрить себя во все другие компьютеры в сети, которые не были исправлены.

Mac также используют SMB в качестве технологии обмена файлами по умолчанию, так что вы можете подумать, что Mac тоже может пострадать. Тем не менее, Apple использует собственную реализацию SMB. Хотя он полностью совместим с версией Microsoft, он не страдает от тех же ошибок или дыр в безопасности, поэтому не подвержен влиянию WannaCry — или, по крайней мере, не в текущей версии WannaCry.

IPhone, iPad, Apple TV и даже Apple Watch не используют общий доступ к файлам SMB, поэтому даже теоретически не подвержены риску со стороны WannaCry.

Как удалить Mac вымогателей: WannaCry

Маки могут получить Петю?

Петя — еще одна атака вымогателей, похожая на WannaCry, которая поразила компьютеры в Европе и США в конце июня 2017 года.

Петя ударил по нескольким крупным фирмам, и, как и более ранняя атака WannaCry на вымогателей, которая затронула NHS в Великобритании, она быстро распространилась на компьютеры Windows в той же сети.

Компьютеры заражены из-за уязвимости в Windows, для которой Microsoft выпустила патч.

Большинство антивирусных компаний обновили свое программное обеспечение для защиты от Пети.

Petya Ransomware требует, чтобы $ 300 в биткойнах были выплачены в качестве выкупа, чтобы восстановить доступ к компьютеру. Тем не менее, преступники считаются любителями, поскольку в выкупной записке указан один и тот же биткойн-адрес для каждой жертвы, и для переписки предоставляется только один адрес электронной почты, который, конечно, уже закрыт.

Атака, возможно, была направлена ​​против украинского правительства, а не как средство зарабатывания денег.

Как защитить Mac от вымогателей

Хотя на момент написания статьи не было серьезной вспышки вымогателей на Mac (или на любом оборудовании Apple), исследователи безопасности считают, что это реальная возможность.

Говоря о программе CNBC «Squawk Box» после знаменитой атаки на вымогателей WannaCry, Александр Ямпольский, генеральный директор SecurityScorecard, подчеркнул, что пользователи Apple уязвимы для атак типа WannaCry, даже если это конкретное событие затронуло только системы Windows.

«Бывает, что эта атака нацелена на компьютеры Windows», — сказал он. «Но Apple абсолютно уязвима для подобных типов атак».

Итак, давайте предположим, что вы были заражены. Что вы должны сделать?

Шаг 1: не паникуйте

Не торопитесь и избегайте коленных реакций.

Шаг 2: Очистить

Используйте сканер вредоносных программ, как бесплатный Bitdefender Virus Scanner искать вымогателей и удалить его.

Вряд ли вы будете единственным человеком, пострадавшим от вымогателей, поэтому следите за сайтами, такими как Macworld, чтобы узнать больше о природе заражения вымогателями. Скорее всего, вы найдете конкретные инструкции о том, как вылечить инфекцию, если вирусный сканер не сможет это сделать.

Вы можете обнаружить, что исследователь безопасности нашел способ расшифровки ваших файлов бесплатно, что произошло с последним примером из нескольких вымогателей, которые были обнаружены на Mac.

Шаг 3: Не платите

Как вы увидите позже, когда мы рассмотрим несколько существующих эпидемий вымогателей, затрагивающих Mac, есть большая вероятность, что оплата фактически не восстановит ваши файлы!

Шаг 4. Отключите и отключите хранилище

Один из примеров эффективного вымогателя, замеченного на Mac до сих пор — KeRanger — также пытался зашифровать резервные копии Time Machine, чтобы лишить пользователя возможности просто восстанавливать файлы из резервной копии.

Поэтому, обнаружив, что ваш Mac заражен вымогателями, вы должны минимизировать возможность зашифрования резервных копий, немедленно отключив любое съемное хранилище, например внешние жесткие диски, и отключившись от любых сетевых ресурсов, щелкнув значок извлечения рядом с их записями на боковой панели Finder.

Шаг 5: Установить выкуп Где? приложение

Рассмотрите возможность установки RansomWhere? приложение. Это бесплатное приложение работает в фоновом режиме и отслеживает любые действия, которые напоминают безудержное шифрование файлов, например, которое происходит во время атаки вымогателей. Затем он останавливает процесс и сообщает вам, что происходит. Итак, некоторые из ваших файлов могут быть зашифрованы, но, надеюсь, не очень много.

Как удалить Mac Ransomware: RansomeWhere?

Шаг 6. Следуйте основным правилам защиты от фишинга.

Как и во многих примерах вымогателей и вредоносных программ, WannaCry изначально заражал компьютерные сети посредством фишинг-атаки. Никогда не открывайте вложение электронной почты, которое вы не ожидали, даже если оно кажется полученным от кого-то, кого вы знаете, и не важно, насколько важным, интересным или непристойным оно кажется.

7 сентября: не используйте хитрое программное обеспечение

Самые последние Mac Ransomware пытается распространяться через «взломанные» или патчер-приложения, разработанные, чтобы позволить вам использовать коммерческое программное обеспечение бесплатно. Поэтому избегайте всякого хитрого программного обеспечения, как это.

Шаг 8. Всегда проверяйте, обновлены ли ваша система и приложения

На Mac вы можете настроить автоматическое обновление, открыв приложение «Системные настройки», которое вы найдете в списке «Приложения» Finder, и выбрав значок App Store. Затем поставьте галочку рядом с Автоматически проверять наличие обновлений и поставьте галочку во всех полях непосредственно под этим заголовком.

Шаг 9: установка только с официальных сайтов

Например, если вы внезапно видите всплывающее окно, в котором говорится, что один из плагинов вашего браузера устарел, обновляйте его только с официальной веб-страницы этого плагина, например с веб-сайта Adobe, если это плагин Flash. Никогда не доверяйте ссылке, указанной во всплывающем окне! Хакеры часто используют такие всплывающие окна и поддельные веб-сайты для распространения вымогателей и других вредоносных программ.

Шаг 10: часто делайте резервные копии и отключайтесь

Если у вас есть резервная копия ваших файлов, то если вымогатель сработает, это будет иметь меньшее значение, потому что вы можете просто восстановить. Однако в результате эпидемии вымогателей KeRanger была предпринята попытка также зашифровать резервные копии Time Machine, поэтому вы можете вместо этого использовать стороннее приложение, например Carbon Copy Cloner, для резервного копирования файлов. Подробнее: Как сделать резервную копию Mac

Одного резервного копирования Mac недостаточно. Чтобы быть в безопасности, вы должны также отключить резервный диск после резервного копирования Mac, чтобы диск не был зашифрован во время атаки.

Как защитить мой iPhone или iPad от вымогателей?

Устройства iOS, такие как iPhone и iPad, были созданы с нуля, чтобы быть намного более безопасными, чем Mac, и было бы чрезвычайно трудно вытащить истинное вымогательство через какую-то вредоносную инфекцию. До сих пор не было примеров, по крайней мере, на устройствах iOS, которые не были взломаны.

Тем не менее, айфоны, айпады и даже компьютеры Mac подвержены угону iCloud, типу выкупа, при котором хакер повторно использует пароли, обнаруженные в результате одного из многочисленных крупномасштабных нарушений безопасности, для входа в систему и получения контроля над учетной записью iCloud пользователя. Затем они меняют пароль и используют службу «Найти мой iPhone» для удаленной блокировки устройства iOS или Mac, отправляя пользователю запросы на выкуп для восстановления контроля.

Зачастую они угрожают удаленным стиранием устройства или Mac в дополнение к этому. Первой такой атакой такого рода была атака Олега Плисса еще в 2014 году.

Как удалить Mac вымогателей: Олег Плисс

Перехват iCloud легко предотвратить, установив двухфакторную аутентификацию, и вы должны сделать это сейчас!

Тем не менее, независимо от того, возможна ли фактическая вымогательство, имеет смысл обеспечить полное обновление вашего iPhone или iPad (см. «Как обновить iOS на iPhone или iPad»), чтобы обеспечить наилучшую защиту от любой потенциальной угрозы. Когда новое обновление iOS станет доступным, рядом с приложением «Настройки» появится уведомление, и вы сможете обновить его, открыв «Настройки», затем нажав «Основные»> «Обновление программного обеспечения». (Обратите внимание, что на iOS нет возможности настроить автоматическое обновление системы.)

Любое приложение, которое утверждает, что обеспечивает антивирусное сканирование для устройств iOS, в лучшем случае может быть сомнительным, поскольку все приложения iOS находятся в изолированной среде, поэтому не могут сканировать систему или другие приложения на наличие вредоносных программ.

Должен ли я запускать антивирусное приложение все время?

Это может удивить вас, но Mac уже имеет встроенную защиту от вредоносных программ, любезно предоставленную Apple.

XProtect работает незаметно в фоновом режиме и сканирует любые файлы, которые вы загружаете, как часть стандартного процесса карантина файлов. Apple регулярно обновляет XProtect, добавляя новые определения вредоносных программ, и вы можете увидеть частоту обновлений, выполнив следующие действия:

  1. Откройте приложение «Информация о системе», нажав «Apple»> «Об этом Mac», затем нажмите кнопку «Отчет о системе».
  2. Выберите заголовок программного обеспечения в списке слева, а затем заголовок «Установки» под ним.
  3. Щелкните заголовок столбца «Дата установки», чтобы отсортировать список по самым последним и найти записи, которые читают XProtectPlistConfigData.

XProtect

С помощью XProtect Apple смогла победить KeRanger, пожалуй, самую серьезную угрозу для вымогателей на базе Mac до того, как у нее появилась возможность стать эндемичной. Кроме того, в XProtect была добавлена ​​самая последняя версия Mac-вымогателей Filezip.

В сочетании с другими встроенными средствами защиты, такими как карантин файлов и Gatekeeper, которые мешают пользователю безболезненно запускать приложения или открывать документы, которые они загружают со странных веб-сайтов, Mac лучше защищен от вымогателей, чем вы думаете.

Тем не менее, время от времени запускать антивирусный сканер по требованию, такой как Bitdefender Virus Scanner, безусловно, не вредно, даже если это может обнаружить много ложных срабатываний в виде вирусов Windows в таких вещах, как почтовые вложения. Вирусы Windows безвредны для пользователей Mac. Читайте о лучших антивирусах Mac здесь.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.