การป้องกันแรนซัมแวร์ Mac: 2019 และอีกมากมาย (04.24.24)

แรนซัมแวร์หรือซอฟต์แวร์ที่เป็นอันตรายที่เก็บไฟล์หรือคอมพิวเตอร์ไว้เป็นตัวประกันจนกว่าเจ้าของจะจ่ายค่าไถ่สำหรับการถอดรหัส น่าเสียดายที่กลายเป็นความจริงของชีวิต ไม่สำคัญหรอกว่าคุณกำลังใช้อุปกรณ์ Windows หรือ Mac ผู้ใช้ระบบปฏิบัติการต่างๆ ต่างแบ่งปันความกังวล และอาจมีแนวโน้มที่แรนซัมแวร์และความเสี่ยงของแรนซัมแวร์

ให้บทความสั้นๆ นี้ช่วยคุณปกป้อง Mac ของคุณจากแรนซัมแวร์และแก้ไขสถานการณ์ที่เกี่ยวข้องกับภัยคุกคามนี้อย่างเหมาะสม

A ภาพรวมคร่าวๆ เกี่ยวกับ Ransomware

ไวรัสส่วนใหญ่เขียนขึ้นสำหรับระบบปฏิบัติการ Windows เนื่องจากความนิยมอย่างมาก นี่คือเหตุผลที่ผู้ใช้ Windows จำเป็นต้องสำรองข้อมูลไฟล์ของตนเป็นประจำ ติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ หรือใช้เบราว์เซอร์หรืออีเมลที่มีการรักษาความปลอดภัยขั้นสูง

Ransomware มักจะรวมเข้ากับระบบปฏิบัติการของคุณในระดับต่ำเพื่อให้เข้าถึงไฟล์บนฮาร์ดไดรฟ์ของคุณได้อย่างเต็มที่ หมายเหตุ อย่างไรก็ตาม ที่จ่ายค่าไถ่จะไม่รับประกันการถอดรหัสลับ ผู้โจมตีสามารถหลอกคุณหรือขอเงินเพิ่มเพื่อให้ไฟล์ของคุณไม่มีการเข้ารหัส บางครั้งไม่มีเจตนาที่จะดำเนินการในส่วนนั้น

ในกรณีที่ยังไม่ได้ชำระค่าธรรมเนียม แรนซัมแวร์อาจเสียหายและลบไฟล์ที่ถูกล็อคโดยอัตโนมัติ วิธีนี้ทำให้ผู้ใช้ส่วนใหญ่มีเวลาเพียงเล็กน้อยและมีความคิดที่ชัดเจนในการแก้ไขปัญหาด้วยวิธีอื่น

มีการส่งแรนซัมแวร์อย่างไร ไวรัสรูปแบบนี้สามารถทำให้คอมพิวเตอร์ของคุณติดไวรัสได้ด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้ ไฟล์แนบที่มาจากอีเมลที่ติดไวรัส

เครื่องของคุณอ่านแท่ง USB หรืออุปกรณ์สื่อภายนอกอื่นที่มาจาก img ภายนอกหรือไม่น่าเชื่อถือ

คุณดาวน์โหลดไฟล์ที่ติดไวรัสโดยไม่ได้ตั้งใจหลังจากเยี่ยมชม ไซต์ที่ถูกบุกรุก

แรนซัมแวร์ได้รับความช่วยเหลือจากมัลแวร์เพื่อดาวน์โหลดลงในคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง

คุณเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกและไวรัสละเมิดการรักษาความปลอดภัยของระบบปฏิบัติการของคุณ ติดตั้งตัวเองแม้ไม่มีปฏิสัมพันธ์กับผู้ใช้!

ส่วนหนึ่งของความนิยมที่เพิ่มขึ้นของแรนซัมแวร์คือการขาดการรับรู้และ ความรู้ที่จะจัดการกับมัน จากการสำรวจของ CloudBerry ในสหรัฐอเมริกา 85 เปอร์เซ็นต์จะไม่จ่ายค่าไถ่ไม่ว่าจะมีค่าใช้จ่ายเท่าไรก็ตาม ในขณะที่ 300 ดอลลาร์เป็นจำนวนเงินสูงสุดที่ผู้ตอบแบบสำรวจอาจต้องจ่าย

ความสามารถอีกอย่างหนึ่งที่รู้จักกันไม่ธรรมดาที่แรนซัมแวร์มี : เจาะระบบคอมพิวเตอร์ Mac

สิ่งที่แรนซัมแวร์สามารถทำอะไรกับ Mac ของคุณ

ย้อนกลับไปในเดือนมีนาคม 2016 ลูกค้า Apple กลายเป็นเป้าหมายของแรนซัมแวร์ที่เน้น Mac ตัวแรก ก่อนหน้านี้มีรายงานที่เรียกว่า "การพิสูจน์แนวคิด" ซึ่งหมายความว่านักวิจัยได้เรียนรู้วิธีเรียกใช้มัลแวร์บน Mac แล้ว อย่างไรก็ตาม ในที่สุดอาชญากรไซเบอร์ก็ดูเหมือนจะโจมตีแรนซัมแวร์ในชีวิตจริงแล้ว

ในกรณีเฉพาะนี้ ผู้ใช้ที่ได้รับผลกระทบดาวน์โหลดโปรแกรมที่เรียกว่า “การส่งสำหรับ BitTorrent” ใช้สำหรับแชร์ไฟล์ P2P ผ่านไฟล์ BitTorrent หรือไฟล์สื่อที่ดาวน์โหลดอย่างผิดกฎหมาย เช่น เพลง ภาพยนตร์ และรายการทีวี

ในสถานการณ์เรียกค่าไถ่สำหรับ Mac ผู้ใช้ดาวน์โหลดตัวติดตั้งเวอร์ชันที่เสียหาย ซอฟต์แวร์ โปรแกรมติดตั้งมี OSX.Keranger ม้าโทรจันหรือมัลแวร์ที่สามารถลบ แก้ไข จับตัวประกัน คัดลอก หรือขโมยข้อมูล OSX.Keranger เข้ารหัสไฟล์ที่ได้รับผลกระทบและเรียกเก็บค่าธรรมเนียม ซึ่งเท่ากับหนึ่ง Bitcoin หรือราวๆ 400 ดอลลาร์ในขณะนั้น

เพื่อให้เข้าใจได้ดีขึ้นว่าคอมพิวเตอร์ Mac มีความเสี่ยงอย่างไร มาดูวิธีการใช้ Mac ดังต่อไปนี้:

การติดตั้งระบบ Windows บนโลหะเปล่า ซึ่งหมายถึงการใช้คอมพิวเตอร์ส่วนบุคคลที่มีฮาร์ดแวร์ห่อหุ้ม Mac การใช้ Windows บนเครื่อง Bare Metal นั้นคล้ายกับการใช้เครื่อง Windows ทั่วไป ดังนั้นคุณจะต้องอัปเดตระบบปฏิบัติการ ติดตั้งระบบป้องกันไวรัส และระมัดระวังในการกระทำของคุณ

การใช้ระบบปฏิบัติการ X โดยกำเนิด จากนั้นจึงเปิด Windows จากภายในสถานีเสมือนเป็นครั้งคราว โดยปกติ Windows จะได้รับการติดตั้งภายในเครื่องเสมือน (VM) และเปิดใช้จากคอนเทนเนอร์พิเศษนั้นหากจำเป็น โดยทั่วไป VM จะเชื่อมโยงกับเครือข่าย Mac ภายในเพื่อเข้าถึงอินเทอร์เน็ต อย่างไรก็ตาม โปรดทราบว่าหาก VM ไม่เกี่ยวข้องกับข้อมูลสำคัญ อาชญากรไซเบอร์ก็ไม่มีอะไรสำคัญในการเข้ารหัส

ใช่ Mac อาจไม่เป็นที่นิยมสำหรับแรนซัมแวร์เหมือน Windows แต่สิ่งนี้ไม่ได้แปลว่าการปกป้องอย่างสมบูรณ์ จากข้อมูลของ McAfee มัลแวร์ Mac เติบโตขึ้นอย่างมากถึง 744 เปอร์เซ็นต์ภายในสิ้นปี 2016 อย่างไรก็ตาม สาเหตุที่เป็นไปได้สำหรับเรื่องนี้ก็คือการรวมแอดแวร์ ซึ่งแอดแวร์จะติดโฆษณาแบนเนอร์ไปยังคอมพิวเตอร์เครื่องหนึ่งแต่ไม่ส่งผลต่อข้อมูลของผู้ใช้

แรนซัมแวร์เฉพาะอีกกรณีหนึ่งสำหรับ Mac คือ OSX/Filecoder ซึ่งพัฒนาขึ้นสำหรับ OS X 10.11.x/10.12.x และสามารถแพร่ระบาดใน Mac เมื่อค้นหา Adobe Premiere หรือแพตช์ Microsoft Office ในรูปแบบทอร์เรนต์ เครือข่าย ดูเหมือนไฟล์แพตช์ที่ไม่เป็นอันตรายด้วยปุ่ม "เริ่ม"

แต่เมื่อคุณกดปุ่ม แรนซัมแวร์จะเจาะ Mac ของคุณและเข้ารหัสไฟล์จำนวนมาก ด้วยเครื่องมือและคำสั่งในตัว Filecoder จะทำงานจากบริบทของผู้ใช้และไม่จำเป็นต้องได้รับอนุญาตจากคุณเกี่ยวกับการเปลี่ยนแปลงเหล่านั้น!

การวิจัยที่มีอยู่บอกเราว่าแม้ว่า OS X จะมีระดับความปลอดภัยค่อนข้างสูง แต่ก็ไม่ได้ปกป้องคุณอย่างเต็มที่จากแรนซัมแวร์และภัยคุกคามจากมัลแวร์ที่เกี่ยวข้อง เพิ่มสิ่งนี้ให้กับข้อเท็จจริงที่ว่า Mac อยู่ในเรดาร์ของอาชญากรไซเบอร์แล้ว แข็งแกร่งและดื้อรั้นกว่าที่เคย

ขั้นตอนในการปกป้อง Mac ของคุณจาก Ransomware

Ransomware สามารถแทรกซึมแม้แต่ macOS ผู้ใช้ Mac ไม่ควรมีที่ว่างสำหรับความพึงพอใจ และพวกเขาควรดำเนินการตามขั้นตอนเพื่อให้ระบบอัปเดตอยู่เสมอและมีระดับความปลอดภัยสูง

มีหลายขั้นตอนที่คุณสามารถดำเนินการได้เพื่อปกป้อง Mac ของคุณจากซอฟต์แวร์ทางอาญา รวมถึงสิ่งต่อไปนี้:

สำรองไฟล์ของคุณเป็นประจำ ลองคิดดู: หากคุณมีไฟล์ของคุณอยู่แล้วอย่างปลอดภัย อาชญากรก็ไม่มีประโยชน์อีกต่อไป สำเนาที่ไม่ติดเชื้อของคุณจะช่วยคุณได้ จัดเก็บข้อมูลสำรองเหล่านี้ไว้ในไดรฟ์ภายนอก, iCloud หรือโครงสร้างข้อมูลสำรองแบบไฮบริดที่คุณรวมที่จัดเก็บข้อมูลภายนอกและพื้นที่จัดเก็บข้อมูลบนระบบคลาวด์
หลีกเลี่ยงการติดตั้งซอฟต์แวร์ Dodgy สิ่งนี้จะทำให้แอปพลิเคชันที่คุณต้องการดาวน์โหลดเต็มไปด้วยเครื่องมือที่น่าสงสัย เพื่อเป็นการป้องกัน โปรดอ่านบทวิจารณ์ของผู้ใช้เกี่ยวกับแอปที่คุณต้องการรับด้วย
ปรับปรุงซอฟต์แวร์ทั้งหมดของคุณให้เป็นปัจจุบันอยู่เสมอ การอัปเดตความปลอดภัยเหล่านี้ประกอบด้วยแพตช์ที่แก้ไขช่องโหว่ด้านความปลอดภัยที่อาชญากรสามารถใช้กับคุณได้ อัปเดตโปรแกรมซอฟต์แวร์และแอปทั้งหมดบน Mac ของคุณทันทีที่มีการอัปเดตล่าสุด
ใช้รหัสผ่านอย่างชาญฉลาด หลีกเลี่ยงการใช้รหัสผ่านเปล่าในการเข้าสู่ระบบของผู้ใช้ รหัสผ่านเปล่าสามารถปิดการใช้งานเครื่องมือป้องกันในตัวส่วนใหญ่บน Mac การตั้งรหัสผ่านจะแจ้ง OS X ให้ยืนยันการเปลี่ยนแปลงระดับระบบ ซึ่งจะช่วยลดโอกาสที่แรนซัมแวร์จะรวมเข้ากับคอมพิวเตอร์ของคุณ
ให้ความสำคัญกับความปลอดภัย ติดตั้งการอัปเดตความปลอดภัยของระบบทุกครั้งที่ระบบปฏิบัติการของคุณแจ้ง การอัปเดตเหล่านี้มีการป้องกันที่คุณต้องการทันทีที่มีการค้นพบภัยคุกคามใหม่ นอกจากนี้ ให้จับคู่เครื่องมือรักษาความปลอดภัยอันทรงพลังของคุณกับเครื่องมือเพิ่มประสิทธิภาพ Mac ที่มีประสิทธิภาพเพื่อกำจัดไฟล์ขยะและไฟล์ที่ไม่จำเป็นที่รบกวนการทำงานที่เสถียรของ Mac
เตรียมพร้อมรับอีเมล ลบอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งหากมีไฟล์แนบหรือลิงก์ ระวังไฟล์แนบอีเมล Microsoft Office ที่บอกว่าคุณควรเปิดใช้งานมาโครเพื่อดูเนื้อหา หากคุณไม่รู้หรือไม่เชื่อถือ img ของอีเมล ก็แค่ทิ้งมันทิ้งไป

สรุป

Mac มักได้รับการยกย่องในด้านระบบความปลอดภัยและการป้องกันที่ซับซ้อน แม้ว่าผู้ใช้จะไม่รอดจากการโจมตีของแรนซัมแวร์ 100 เปอร์เซ็นต์

นี่เป็นความเสี่ยงที่แท้จริง ตัวอย่างเช่น หากคุณใช้ Windows เป็นระบบปฏิบัติการหลักบน Mac และเก็บข้อมูลสำคัญทั้งหมดไว้ที่นั่น ความเสี่ยงไม่สูงนักหากคุณใช้ Mac แบบเนทีฟกับ OS X และใช้ Windows เพื่อทำงานกับซอฟต์แวร์บางตัวในบางครั้ง แต่ก็ไม่ได้ถูกกำจัดไปทั้งหมดเช่นกัน

จดเคล็ดลับที่เราสรุปไว้ข้างต้น ปกป้อง Mac ของคุณจากแรนซัมแวร์ในปี 2019 และปีต่อๆ ไป