Ransomware Mac Protection: 2019 và hơn thế nữa (04.18.24)
Ransomware, hoặc phần mềm độc hại giữ các tệp hoặc máy tính làm con tin cho đến khi chủ sở hữu trả tiền chuộc để giải mã, không may đã trở thành một sự thật của cuộc sống. Nó không thực sự quan trọng nếu bạn đang sử dụng thiết bị Windows hoặc Mac. Người dùng các hệ điều hành khác nhau đều có chung nỗi lo và có thể dễ bị ransomware và các rủi ro của nó.
Hãy để bài viết nhanh này giúp bạn bảo vệ máy Mac của mình khỏi ransomware và khắc phục đúng cách mọi tình huống liên quan đến mối đe dọa này.
A Sơ lược về RansomwareHầu hết các loại vi-rút đều được viết cho hệ điều hành Windows vì tính phổ biến tuyệt đối của nó. Đây là lý do tại sao người dùng Windows cần sao lưu tệp thường xuyên, cài đặt chương trình chống vi-rút mạnh mẽ hoặc sử dụng các trình duyệt hoặc email có bảo mật nâng cao.
Ransomware thường tích hợp vào hệ điều hành của bạn ở mức độ thấp để nó có thể truy cập đầy đủ vào các tệp trên ổ cứng của bạn. Tuy nhiên, lưu ý rằng việc trả tiền chuộc sẽ không đảm bảo cho việc giải mã. Những kẻ tấn công có thể đánh lừa bạn hoặc yêu cầu thêm tiền để khiến các tệp của bạn không được mã hóa, đôi khi không có ý định thực hiện phần của chúng.
Trong trường hợp phí vẫn chưa được thanh toán, ransomware có thể tự động làm hỏng và xóa các tệp bị khóa. Điều này khiến hầu hết người dùng không còn thời gian và suy nghĩ sáng suốt để theo đuổi các phương pháp thay thế để khắc phục sự cố.
Ransomware lây truyền như thế nào? Dạng vi rút này có thể lây nhiễm vào máy tính của bạn thông qua một trong số các cách:- Bạn mở tệp đính kèm đến từ một email bị nhiễm.
- Máy của bạn đọc thẻ USB hoặc một thiết bị đa phương tiện bên ngoài khác đến từ một img bên ngoài hoặc không đáng tin cậy.
- Bạn vô tình tải xuống tệp bị nhiễm sau khi truy cập một trang web bị xâm phạm.
- Phần mềm tống tiền nhận được sự trợ giúp từ phần mềm độc hại để tải xuống một máy tính cụ thể.
- Bạn truy cập vào một trang web bị xâm phạm và vi-rút vi phạm bảo vệ bảo mật của hệ điều hành của bạn, tự cài đặt ngay cả khi không có sự tương tác của người dùng!
Một phần của sự phổ biến ngày càng tăng của ransomware là do thiếu nhận thức và kiến thức để đối phó với nó. Theo một cuộc khảo sát của CloudBerry tại Hoa Kỳ, 85% sẽ không trả tiền chuộc cho dù nó có giá bao nhiêu, trong khi 300 đô la là số tiền tối đa mà những người trả lời khảo sát có thể trả.
Một khả năng khác được biết đến là phổ biến mà ransomware có : xâm nhập vào máy tính Mac.
Ransomware có thể làm gì với máy Mac của bạnTrở lại vào tháng 3 năm 2016, khách hàng của Apple đã trở thành mục tiêu của ransomware đầu tiên tập trung vào Mac. Trước thời điểm này, đã có báo cáo về cái gọi là "bằng chứng khái niệm", nghĩa là các nhà nghiên cứu đã học cách thực thi phần mềm độc hại trên máy Mac. Tuy nhiên, tội phạm mạng cuối cùng dường như đã thực hiện các cuộc tấn công ransomware ngoài đời thực.
Trong trường hợp cụ thể này, những người dùng bị ảnh hưởng đã tải xuống một chương trình được gọi là “Truyền cho BitTorrent”. Điều này được sử dụng để chia sẻ tệp P2P qua tệp BitTorrent hoặc các tệp phương tiện được tải xuống bất hợp pháp như nhạc, phim và chương trình truyền hình.
Trong tình huống ransomware dành cho Mac, người dùng đã không may mắn tải xuống phiên bản trình cài đặt bị nhiễm độc cho phần mềm. Trình cài đặt chứa OSX.Keranger , một con ngựa thành Troy hoặc phần mềm độc hại có thể xóa, sửa đổi, giữ con tin, sao chép hoặc lấy cắp dữ liệu. OSX.Keranger đã mã hóa các tệp bị ảnh hưởng và yêu cầu một khoản phí, đó là một Bitcoin hoặc khoảng 400 đô la vào thời điểm đó.
Để hiểu rõ hơn về cách máy tính Mac gặp rủi ro, hãy xem cách sử dụng máy Mac:Có, Mac có thể không phải là mục tiêu của ransomware phổ biến như Windows. Nhưng điều này không chuyển thành bảo vệ đầy đủ. Theo McAfee, phần mềm độc hại trên Mac thực sự đã tăng vọt 744% vào cuối năm 2016. Tuy nhiên, lý do tiềm ẩn cho điều này là do phần mềm quảng cáo đóng gói, trong đó phần mềm quảng cáo dán các quảng cáo biểu ngữ vào một máy tính nhất định nhưng không ảnh hưởng đến dữ liệu của người dùng.
Một trường hợp cụ thể khác của ransomware dành cho Mac là OSX / Filecoder , được phát triển cho OS X 10.11.x / 10.12.x và có thể lây nhiễm sang máy Mac khi tìm kiếm các bản vá lỗi của Adobe Premiere hoặc Microsoft Office trong torrent mạng lưới. Nó trông giống như một kho lưu trữ bản vá vô hại với nút “Bắt đầu”.
Nhưng khi bạn nhấn nút này, ransomware sẽ xâm nhập vào máy Mac của bạn và mã hóa rất nhiều tệp. Với các công cụ và lệnh tích hợp, Filecoder có thể chạy từ ngữ cảnh của người dùng và thậm chí không cần bạn có quyền đối với những thay đổi đó!
Nghiên cứu hiện tại cho chúng tôi biết rằng mặc dù OS X có mức độ bảo mật tương đối cao, nhưng nó không hoàn toàn bảo vệ bạn khỏi phần mềm tống tiền và các mối đe dọa phần mềm độc hại có liên quan. Thêm điều này vào thực tế là Mac đã nằm trong tầm ngắm của tội phạm mạng, mạnh hơn và bền bỉ hơn bao giờ hết.
Các bước bảo vệ máy Mac của bạn khỏi RansomwareRansomware có thể xâm nhập ngay cả macOS. Không nên có chỗ cho sự tự mãn giữa những người dùng Mac và họ nên thực hiện các bước tích cực để giữ cho hệ thống của mình luôn cập nhật và mức độ bảo mật cao.
Có một số bước bạn có thể thực hiện để bảo vệ máy Mac của mình khỏi phần mềm tội phạm, bao gồm những điều sau:- Thường xuyên sao lưu tệp của bạn. Hãy nghĩ về điều đó: nếu bạn đã có các tệp của mình an toàn và ổn định, bọn tội phạm sẽ không còn bất kỳ đòn bẩy nào nữa. Bản sao không bị nhiễm của chính bạn sẽ giúp bạn tiết kiệm. Lưu trữ các bản sao lưu này trên ổ đĩa ngoài, iCloud hoặc cấu trúc sao lưu hỗn hợp, nơi bạn kết hợp bộ nhớ ngoài và bộ nhớ đám mây.
- Tránh Cài đặt Phần mềm Dodgy. Điều này sẽ làm ngập ứng dụng bạn muốn tải xuống với các công cụ đáng ngờ. Để phòng ngừa, hãy đọc các bài đánh giá của người dùng về các ứng dụng bạn muốn tải xuống.
- Luôn cập nhật tất cả phần mềm của bạn. Các bản cập nhật bảo mật này bao gồm các bản vá sửa chữa các lỗ hổng bảo mật mà bọn tội phạm có thể sử dụng để chống lại bạn. Cập nhật tất cả các chương trình phần mềm và ứng dụng trên máy Mac của bạn ngay khi có bản cập nhật mới nhất.
- Hãy thông minh về mật khẩu. Tránh sử dụng mật khẩu trống để đăng nhập người dùng của bạn. Mật khẩu trống có khả năng vô hiệu hóa hầu hết các công cụ bảo vệ tích hợp trên Mac. Việc đặt mật khẩu sẽ nhắc OS X xác nhận các thay đổi ở cấp hệ thống, do đó giảm nguy cơ ransomware được tích hợp vào máy tính của bạn.
- Chú ý đến Bảo mật. Luôn cài đặt các bản cập nhật bảo mật hệ thống theo lời nhắc của hệ điều hành của bạn. Các bản cập nhật này thực hiện các biện pháp bảo vệ bạn cần ngay khi các mối đe dọa mới được phát hiện. Ngoài ra, hãy ghép nối các công cụ bảo mật mạnh mẽ của bạn với một công cụ tối ưu hóa hiệu quả của Mac để loại bỏ các tệp rác và không cần thiết đang can thiệp vào hoạt động ổn định của máy Mac của bạn.
- Luôn cảnh báo khi có email. Xóa mọi email đáng ngờ, đặc biệt nếu email đó có chứa các tệp đính kèm hoặc liên kết. Hãy để ý tệp đính kèm email của Microsoft Office nói rằng bạn nên bật macro để xem nội dung. Nếu bạn không biết hoặc không tin tưởng vào email img, chỉ cần dọn nó đi.
Mac thường được ca ngợi vì các hệ thống bảo mật và bảo vệ phức tạp. Tuy nhiên, người dùng của nó không 100% thoát khỏi các cuộc tấn công bằng ransomware.
Đây là một rủi ro thực sự, ví dụ: nếu bạn chạy Windows làm hệ điều hành chính trên máy Mac và giữ tất cả dữ liệu quan trọng ở đó. Rủi ro không cao nếu bạn đang chạy Mac nguyên bản với OS X và thỉnh thoảng sử dụng Windows để làm việc với phần mềm cụ thể, nhưng nó cũng không hoàn toàn bị loại bỏ.
Hãy lưu ý các mẹo mà chúng tôi đã nêu ở trên để bảo vệ máy Mac của bạn khỏi phần mềm tống tiền vào năm 2019 và hơn thế nữa.
Video youtube.: Ransomware Mac Protection: 2019 và hơn thế nữa
04, 2024