macOS má relativně dobrou pověst z hlediska bezpečnosti v důsledku pevného sevření Apple, ale žádná platforma není v bezpečí před útokem. Ransomware je jen jedním příkladem tohoto a je to rostoucí problém. Zde je návod, jak udržet váš Mac v bezpečí.
Table of Contents
Pochopení toho, co Ransomware dělá
Jak název napovídá, ransomware si vezme váš počítač nebo informace v něm uložené jako rukojmí a požaduje výkupné za jeho bezpečný návrat. O některých zvláště raných ransomware Windows bylo známo, že zcela omezují přístup k vašemu počítači. Častějším přístupem je však šifrování dat pomocí klíče, který neznáte.
Když je váš stroj nebo data jako rukojmí, jsou požadovány platby za obnovení přístupu. Toto výkupné může být hotovost zaslaná prostřednictvím bankovních služeb, jako je PayPal nebo Western Union, nebo kódy dárkových karet pro služby, jako je Xbox Live, nebo dokonce bitcoiny nebo jiné nevysledovatelné kryptoměny.
Přestože ransomware může po zaplacení obnovit přístup k vašemu počítači nebo datům, neexistuje žádná záruka. Je známo, že některý ransomware zcela odstraňuje data, což znemožňuje jejich získání. To je důvod, proč je špatný nápad někdy se zapojit do takového podvodu.
Naneštěstí je mnoho lidí v rozpacích, že byli původně nastaveni, a proto je hraní spolu s podvodem ještě lákavější. Kvůli hanebným způsobům, kterými se ransomware šíří, je ještě pravděpodobnější, že oběť zaplatí za záchranu tváře.
Naštěstí existuje několik způsobů, jak se chránit. Stejně jako u mnoha jiných online podvodů nejlepší věc, kterou můžete udělat, je vyhnout se činnostem, které vás vystavují riziku.
Vyhněte se pirátskému softwaru
Jedním z primárních vektorů pro šíření ransomwaru je pirátský software. V červnu 2020 Byl objeven malwarebytes ransomware „ThiefQuest“ (původně nazývaný „EvilQuest“) skrývající se v instalačním programu pro cracklou verzi Little Snitch. Objevily se také návrhy, že se malware dostal do pirátských verzí DJ softwaru, jako je Ableton Live a Mixed in Key 8.
Tyto instalátory se šíří přes BitTorrent poté, co byly původně zveřejněny na ruském fóru věnovaném sdílení cracknutého softwaru. Tyto torrenty jsou sdíleny široko daleko a sledovány „mainstreamovými“ sledovači, jako je The Pirate Bay. Nemusíte česat internet a hledat pochybná fóra, abyste narazili na nějaké potenciálně infikované instalační programy.
Vzhledem k tomu, že piráti často upravují instalační soubory nebo obsahují dodatečné opravy určené k prolomení příslušných aplikací, představuje pirátství velmi reálnou hrozbu infikování vašeho počítače malwarem. I když se torrent zdá být legitimní nebo je vydán skupinou, kterou znáte, nikdy nevíte, co stahujete.
Dávejte si také pozor na software, který vám předávají přátelé nebo známí, pokud neznáte jeho zdroj. I když může být lákavé nainstalovat drahý software zdarma, může vás to stát mnohem více, než je cena licence.
Doporučujeme vám hledat alternativy, které jsou levnější, nebo zvolit open-source software. Možná budete chtít dát řešení ve stylu Netflixu jako SetApp pokus.
Buďte opatrní online
Není to jen pirátský software, který šíří malware. Hrozbou může být téměř jakýkoli spustitelný soubor, takže při stahování a instalaci softwaru je dobré používat zdravý rozum. To je jeden z důvodů, proč Apple představil Gatekeeper, který upřednostňuje Mac App Store a podepsané aplikace od certifikovaných Apple Developers.
Když se pokusíte nainstalovat aplikaci, která porušuje tato pravidla, Gatekeeper vám sdělí, že aplikaci nelze nainstalovat, protože nepochází od identifikovaného vývojáře. Můžete se rozhodnout to ignorovat (v části Předvolby systému > Zabezpečení a soukromí). Pak však přebíráte veškerá rizika spojená se spuštěním softwaru, která mohla pocházet odkudkoli.
Je však důležité poznamenat, že naprostá většina nepodepsaného softwaru není škodlivá. Aby byla aplikace kompatibilní se službou Gatekeeper, musí se její tvůrce zaregistrovat jako vývojář společnosti Apple a zaplatit 99 $ ročně. V důsledku toho zůstává mnoho legitimních projektů nepodepsaných kvůli rozpočtovým omezením. To platí zejména pro open-source projekty, které spoléhají na dobrovolné programátory, kteří přispívají pouze svým časem.
Pokud vývojáři důvěřujete, můžete ke kontrole legitimity souboru použít hash MD5. Většina vývojářů zahrnuje alfanumerický, kryptografický hash vedle odkazu ke stažení. Pokud se hash staženého souboru shoduje s hashem dodaným vývojářem, budete vědět, že se souborem nikdo nemanipuloval.
Je také pravda, že ačkoli jsou všechny aplikace v Mac App Store kompatibilní s Gatekeeperem, malware se v minulosti objevil jak v iOS, tak v App Store. Obecně však platí, že protože software v App Store podléhá vyšší úrovni kontroly, je bezpečnější.
Mějte pevný plán zálohování
Zálohy jsou důležité. V ideálním světě byste měli zálohovat lokálně na externí disk přes Time Machine. Také by měl být na místě zálohovaný vzdálený internet pro případ, že by požár nebo jiná událost zničila váš počítač i jednotku Time Machine.
Pokud jde o ransomware, zálohy jsou ještě důležitější. Je však třeba dodržovat několik pravidel. Nejprve byste měli odpojit zálohu Time Machine, když se nepoužívá. Před macOS Catalina měl software přístup ke všem kromě nejcitlivějších částí vašeho systémového disku, včetně všech připojených externích disků.
Zatímco Catalina většinu z toho odchází, je stále možné, aby útočníci takovou ochranu obešli. V minulosti jsme viděli příklady malwaru obchází Gatekeepera a obcházení ochrany integrity systému.
Vždy počítejte s nejhorším a po dokončení zálohování odpojte disk Time Machine.
Ještě lépe se vyhněte instalaci softwaru nebo aktualizací během zálohování. Pokud je vaše zálohovací jednotka trvale připojena přes síť nebo přes nějaký druh úložného pole, můžete ji odpojit, když se nepoužívá. Klikněte na něj pravým tlačítkem na ploše a vyberte „Odpojit“.
Pokud se váš Mac nakazí a vy máte připravenou zálohu, můžete vše nukleovat, přeinstalovat macOS a obnovit všechny své osobní soubory. Pokud je však váš Mac infikován a váš záložní disk je připojen, může být váš záložní disk také držen jako rukojmí. Pokud používáte verzi macOS, která je starší než Catalina, toto riziko je zvýšené.
V tomto scénáři by opět mohlo být vaším zachráncem cloudové řešení zálohování. Ujistěte se, že jste vybrali poskytovatele, který zahrnuje správu verzí, abyste se mohli vrátit zpět k jakékoli nezašifrované verzi vašich souborů, pokud dojde k nemyslitelnému.
Zvažte software Anti-Malware
Řekli jsme to již dříve a řekneme to znovu: ve skutečnosti nepotřebujete antivirový software pro váš Mac. Technologie „hand-holding“, jako je Gatekeeper a System Integrity Protection, slouží k ochraně vašeho počítače. Neviditelný skener malwaru společnosti Apple, XProtect, také neustále běží na pozadí a kontroluje vše, co děláte.
To neznamená, že antimalwarové nástroje nemají v macOS své místo. Mnoho lidí se cítí pohodlněji, když ví, že jejich systém má další vrstvu zabezpečení. Některé z těchto aplikací vám mohou pomoci identifikovat potenciální hrozby, abyste se jim mohli vyhnout.
Pro základní odstranění malwaru zvažte Malwarebytes (Líbí se nám i verze pro Windows). Bezplatná verze vám pomůže odstranit známé nasty, zatímco placená verze (kterou pravděpodobně nepotřebujete) nabízí ochranu v reálném čase.
Zbytek pole jsme nezávisle netestovali, ale AV-test důrazně doporučuje následující od června 2020:
Avira Antivirus Pro
Bitdefender Antivirus pro Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Máte obavy z ransomwaru a dalších hrozeb pro váš Mac? Oprašte si základy online zabezpečení, abyste zabránili virům, hackerům a zlodějům.