Mac ransomware.
马塔转骨

马塔转骨

在Macupdate社区负责人

马塔转骨是一个Macupdate OG,并编写了10年的技术,营销和品牌创造力。她在密歇根和乌克兰之间分裂了她的时间。

你可以'T忽略Mac ransomware!

17年1月20日

你可以'T忽略Mac ransomware!

Ransomware是今天个人和企业面临的最重要的威胁之一!

看看一些统计数据:

赎金软件增长统计数据

使用勒索软件迅速增长并变得越来越复杂,Mac赎金软件也在增加。

虽然2019年的大多数赎金软件攻击都专注于高价值业务目标 - 您仍然可以成为受害者。

这就是为什么你需要对Mac的最佳赎金软件保护,以及这种双管齐下的方法来确保最佳安全性:

  • 积极保护您的Mac
  • 如果您是受害者,请确保快速恢复。

首先,什么是勒索软件,它是如何感染Mac计算机的?

什么是勒索软件以及它如何工作?

简单地说,MAC上的赎金软件勒索个人或企业进行财务收益。

赎金软件攻击如何运作

Ransomware是一个恶意软件攻击,犯罪者威胁要曝光您的在线活动,除非您支付赎金,否则将在线活动发布个人数据,或加密文件和拒绝访问。

您的文件 - 或整个设备 - 在您支付赎金并收到解密密钥之前保持主机。

像其他形式一样 恶意软件 ,锁名是通过以下方式将勒索软件推到各个计算机:

  • 妥协的供应商
  • 恶意在线广告
  • 网络钓鱼电子邮件
  • 免费软件下载
  • 社交媒体附件
  • 未被划分的计划

Ransomware可以快速传播网络,加密映射和未映射的网络驱动器。结果是一个受感染的用户将整个组织带来停止,这取决于攻击的组织类型。

他们想要多少?

赎金开始为个人达到300美元至500美元,但金额为50,000-40万美元 - 或更多 - 是有更多失败的企业的典型。由于对其服务和客户的影响,医疗机构往往是由赎金软件的目标。

你该怎么办?

旨在掌握恐惧,赎金软件犯罪者希望您在您停止并通过以思考事物之前恐慌并支付赎金。这就是为什么仔细遵循这些步骤是必不可少的:

  1. 停止
  2. 呼吸
  3. 保持冷静
  4. 不要恐慌
  5. 思考

Macs可以用勒索软件感染吗?

是的。

虽然,Mac计算机不太可能比Windows PC攻击,但它们并不更具抵抗恶意软件攻击。事实上,威胁 Mac Malware增加了60% 就在2018年的最后一季度。

尽管 广告软件 是最受欢迎的恶意软件形式,兰非沃尔厂是感染你的Mac的最具压力和令人沮丧的。这就是为什么你需要Mac策略的优秀反赎金软件。

什么是最常见的Mac赎金?

虽然与Windows相比相比,但是有几个影响Mac的赎金软件的示例,以及它们的衍生品,继续以各种形式出现。这些包括:

  • FBI / MoneyPak诈骗(2013):针对MAC的Safari浏览器,出现了一个假的FBI网页,将用户锁定在Mac中,直到支付300美元的罚款。如果用户力量退出Safari,则勒索软件将简单地重新加载本身,下次启动Safari。
  • FileCoder(2014年6月):虽然FileCoder显示了一个要求赎金的窗口,但它实际上并不是加密文件,因此,相对无害。
  • Keranger(2016年3月):隐藏在传输BitTorrent客户端的授权更新中,并使用授权的安全证书签名,Keranger不会被MacOS Gatekeeper阻止。它加密文件并要求一个比特币作为赎金。 根据MacWorld“Keranger似乎仍然在积极发展中,”因此,仍然是积极的威胁。
  • Filezip,Aka Patcher(2017年2月):冒充修补程序应用程序(一个应用程序提供对商业软件的访问,无需用户购买许可证),Filezip加密了用户的文件,并要求赎金为0.25比特币。 Filezip无法解密数据,因此支付赎金是无意义的。
  • 勒索软件AS-A-Service(RAAS):销售在黑暗的网络上,RAA是一个基于订阅的或利润共享服务,允许网络犯罪分子以很少的努力或经验来快速推出赎金软件攻击。

虽然网络犯罪分子将继续创建和推出新的赎金软件,但知道可怕的Windows赎金软件是令人欣慰的 想哭 不能感染你的mac。

我如何知道我的mac是否被赎金软件感染?

这很简单!

在您的Mac上会弹出一个屏幕,宣布您的文件正在保留主机,直到您支付赎金。显示屏将说明您需要支付多少支付,付款方式以及账单时支付的费用。如果您在所需时间内不付款,它也可能会说出会发生什么。

如果我的Mac感染勒索软件,我该怎么办?

首先,保持冷静,不要恐慌。

mac ransomware我该怎么办

不要急于支付赎金,直到你通过并完成你的研究,包括重读这篇文章和联系 macupdate支持。我们会尽力帮助解决情况并恢复数据。

您可能希望访问的论坛应包括以下内容:

完成后,请按照下列步骤操作:

  1. 隔离受感染的设备:无论操作系统如何,断开所有受感染的机器,无论操作系统都要保持赎金软件。与此同时,断开网络中的所有其他设备,包括:

    • 云储存
    • 外部硬盘驱动器
    • 共享网络驱动器
    • USB驱动器
  2. 识别勒索软件:知道感染计算机的勒索软件的应变使您更容易找到解决方案。勒索软件可能是以下常规变体之一:

    • doxware. :威胁要揭示或销售敏感的个人信息,除非您支付赎金,Doxing需要发送电子邮件,而不是锁定您的文件。您可以使用 Avast黑客检查 看看您的密码是否已被泄露或被盗。
    • filecoders.:在特定时间之前要求赎金,像Keranger或Macransom这样的Filecoders - 一个RAA - 除非您付出代价,否则将销毁,损坏或永久锁定您的数据。大约90%的赎金软件是FileCoders。
    • 吓唬软件:试图吓唬您支付不需要的假MAC恶意软件清洁工具,Scareware使用虚假网页,弹出广告或使用伪造效果扫描应用程序。只要您没有点击任何内容,这是最简单的ransomware才能删除。
    • 储物柜 :锁定屏幕并阻止您访问Mac,直到支付赎金,最常见的屏幕锁定器是FBI / MoneyPak骗局。

    识别勒索软件类型并下载解密解决方案,访问 Crypto警长 由...提供 Europol的欧洲网络犯罪中心。如果该工具根据输入或文件上载识别RansomWare,则提供给解密程序的链接。

  3. 删除勒索软件:一旦你知道你正在处理的瑞典软件类型,你可以开始处理以下方法之一:

    • 等待它删除自己:一旦您的文件加密,Ransomware可能会删除本身,以免留下任何可能导致其加密算法的线索呈现无害的线索。
    • 使用工具来摆脱它:使用Macupdate用户推荐的工具之一。请参阅下面的免费和付费工具列表。
    • 使用高级服务来删除它:虽然他们可能无法解密您的文件,但一些反恶意软件或 防病毒 公司提供付费服务,以帮助撤销赎金软件。联系您的安全软件公司,看看他们是否提供此服务。
    • 手动删除它:如果您是高级Mac用户,并且均未使用上面提到的方法,则可能需要手动删除ransomware。在尝试之前 - 只有你知道你在做什么 - 请参阅上面提到的论坛。
  4. 恢复加密文件:删除ransomware不会恢复数据,以便这是下一步。以下是基于您在系统后面的好处的两个选项:

    • 从备份恢复:如果你一直很好 支持您的文件,最简单备份和运行的最简单方法正在从最新的备份中恢复系统。它会摆脱勒索软件并将文件还原到最后的备份版本。
      如果您使用Mac的时间机器,可以在勒索软件攻击之前将系统滚动到其状态。看 从备份恢复Mac 看如何从时间机器备份恢复。
    • 使用解密工具:如果您没有任何最近的备份,请搜索感染Mac系统的ransomware的解密工具。作为最后的手段,您可能还搜索文件恢复软件,如 Wondershare数据恢复为Mac.

MacOS如何保护勒索沃尔沃版?

Apple包括对MacOS内的Mac Protection的许多防范赎金软件的保障措施。这些包括:

  • XProtect. :作为隔离文件标准过程的一部分,扫描下载文件的后台进程。 Apple提供了具有新恶意软件定义的定期更新。
  • 守门人:麦斯科斯队的主辩护机制之一,守门器,守门员确保下载的软件由已标识的开发人员签名,并验证它未被置换。
  • 麦斯科斯杀毒:Apple包括内置的防病毒软件,该软件阻止并删除恶意软件,然后才能影响您的Mac。
  • 系统完整性保护(SIP):将组件限制为只读特定的关键文件系统,SIP可防止恶意代码的执行和修改。

有关Apple为MacOS的内置安全性的完整列表,请参阅 麦斯科斯安全:概述它.

如何检查我的Mac上的ransomware?

虽然您遇到赎金软件攻击的机会很小,但通过提高MAC安全性,无法造成积极措施来保护自己免受危害。

您可以使用的一个工具是 瑞兰?。在后台模式下运行的免费应用程序,勒索?通过识别可疑进程来检测文件加密。一旦识别,它会停止加密过程并通知您威胁。您选择是否终止进程或授权它运行。

虽然某些文件可能已经在勒索瓶检测之前已经加密了?,与可能已有的内容相比,它应该是最小的。

如何保护我的Mac违反赎金瓶?

如何防止勒索软件

你最好的选择是什么?以下是我们读者推荐以下三大勒索瓶工具:

诺顿安全

1. 诺顿安全

为Mac Norton提供防止新的和现有威胁,提供高级多层安全性。它包含复杂的反恶意软件,防护钓鱼,反赎金软件和防病毒功能以及智能功能 防火墙 保护您的信息和隐私免受恶意攻击。

  • 版本评价 :8.1.2
  • 系统要求:OS x 10.10优胜美地,MacOS 10.12塞拉,或更高。
  • 许可:每年的一个设备订阅为79.99美元。
Sophos Antivirus.

2. Sophos Antivirus.

利用Enterprise级端点保护技术,Sophos for Mac块高级Cyber​​Atchs,包括利用,恶意软件,网络钓鱼,赎金软件和病毒。易于安装和使用简单,免费版提供了30天的Sophos Home Premium试验,包括全面的赎金软件保护。

  • 版本评价 :2.2.4
  • 系统要求:OS X 10.11(El Capitan)或更高。
  • 许可:免费版或基于订阅的版本为60美元/年。
卡巴斯基

3. 卡巴斯基

通过在后台执行的持续监控提供实时保护,Kaspersky Internet Security for Mac块在感染硬盘之前的Mac块加密器,恶意软件和病毒。卡巴斯基互联网安全和卡巴斯基总安全性都包括防范赎金软件。

  • 版本评价: 20
  • 系统要求:OS X 10.12(Sierra)或更高
  • 许可:以30天免费试用为期59.95美元/年,从59.95美元/年开始,三个基于订阅的版本(用于Mac,互联网安全和总安全性)。

我应该支付勒索软件吗?

一旦屏幕上出现了赎金软件通知,您就会有决定:支付或不支付。

虽然您可能想要尽快对问题进行排序,但我们建议您从未谈判或支付攻击者。

如果您倾向于忽略这种建议,这里有几个因素需要考虑:

  1. 许多赎金软件攻击是恶作剧的,因此犯罪者甚至可能甚至没有解密密钥。
  2. 即使攻击是真的,支付赎金也不保证您将收到解密密钥。
  3. 如果您收到解密密钥,则无法保证它将工作。
  4. “盗贼中没有荣誉,”所以你最终可以支付一名被黑客被砍成的黑客,几乎没有机会获得任何解密密钥,更不用说一下。

如何保护自己违反赎金瓶?

通过简单地应用良好的安全实践,您可以保护自己免受勒索软件:

  1. 始终维护云中的关键文件和数据的完整备份。
  2. 如果您备份到外部驱动器,请在备份后始终断开连接,因此在攻击时无法加密。
  3. 切勿打开电子邮件附件,您不期望。
  4. 避免使用您的管理员进行日常活动。
  5. 使用自动安装的更新,请保持浏览器,操作系统和第三方软件。
  6. 使用Mac Keychain密码管理器安全密码。
  7. 停用您不使用的服务,例如机场或蓝牙。
  8. 仅从识别的商店下载并安装应用程序。
  9. 使用具有分层保护的优秀的防恶意软件程序。它应包括深度扫描功能,以检测和主动阻止诸如勒索软件的威胁。

底线

Ransomware是一个不需要的风险,可以积极避免。如果您遵循上面概述的步骤,请保护Mac相对容易。

如果您确实遇到了赎金软件攻击,请记住这两件事:

  1. 不要恐慌
  2. 不要付钱

但是,最好的事情是保护你的Mac前面。

只需遵循我们的建议,你就会很好。

马塔转骨

马塔转骨

在Macupdate社区负责人

马塔转骨是一个Macupdate OG,并编写了10年的技术,营销和品牌创造力。她在密歇根和乌克兰之间分裂了她的时间。

加入超过500,000名订阅者。

订阅我们的时事通讯,并从Macupdate中提供最佳Mac应用程序。