Mac遭遇勒索病毒吗?如何阻止勒索病毒攻击

Mac遭遇勒索病毒吗?如何阻止勒索病毒攻击

担心勒索病毒?想知道这是否对你的Mac电脑有威胁?我们将浏览Mac勒索病毒的例子,如果你受到影响该怎么做,以及如何保护你的Mac。

你可能听说过WannaCry,勒索病毒在2017年5月使NHS电脑瘫痪,以及2017年6月底的Petya randsomware攻击。已经有一段时间没有出现这些只对PC用户有危险的高调案例了,但你可能会想,作为一个Mac用户,你是否应该做些什么来保护自己免受此类威胁,如果你被勒索病毒击中,该如何修复。

以下是你需要知道的关于检测、避免和移除mac上勒索病毒的所有信息。

什么是勒索病毒?

在我们研究Mac上的勒索病毒案例之前,我们将解释勒索病毒实际上是什么。这是一种恶意软件攻击,你的文件被加密,违背你的意愿,赎金要求告诉你支付费用,如果你想让文件再次解密。

如上所述,勒索病毒是Windows用户所关心的问题,WannaCry和Petya是该平台上的著名例子,但如果你使用Mac,它是否值得担心?

好吧,如果你在Mac上使用Windows,你显然应该像在PC上使用Windows一样谨慎,但是如果你使用macOS,苹果有很多安全措施可以保护你,对吧?

不幸的是,即使是mac也受到勒索病毒攻击的影响,尽管这些很少见,如果你继续阅读就会发现。

这是关于Mac安全性的几篇深入的Macworld文章之一。如果你正在寻找AV购买建议,请阅读我们的最佳Mac杀毒软件摘要,看看Mac是否会感染病毒?;一般的建议可以在我们的Mac安全提示中找到;那些认为自己受到病毒攻击的人应该尝试如何删除Mac病毒。我们还有一个完整的Mac病毒列表。

Macs能得到勒索病毒吗?

Mac电脑会被勒索病毒感染吗?有没有Mac勒索病毒的案例?

答案是肯定的,但这是非常罕见的。到目前为止,安全研究人员已经确认了一些Mac勒索病毒的例子,但没有一个导致了严重的爆发,也很少有Mac受到影响。然而,这份清单很有意思,可以帮助我们了解未来勒索病毒的爆发可能会如何传播,以及如何运作。

FBI诈骗案(2013年7月)

十多年来,基于网站的勒索病毒试图通过将网络浏览器“锁定”到一个据称是执法网站的方式,向易受骗的Windows用户勒索钱财。然而,这始终只是烟雾和镜子,很容易克服。

但2013年7月,安全研究人员发现了一个类似的诈骗,专门针对Mac的Safari浏览器。用户通过一个不让他们离开网站的对话框被锁定在一个假的“FBI”网页上,并被要求支付300美元的“罚款”来解锁系统。

退出浏览器是不可能的。如果用户强制退出Safari,勒索病毒页面只需在Safari下次启动时重新加载。

此后,苹果在Mac和iPhone/iPad上都安装了Safari,这样基于浏览器的勒索病毒就不那么容易操作了。然而,你可能仍然会遇到一些毒性较小的例子。

如何清理联邦调查局的骗局及其变种

强制退出Safari,方法是右键单击其停靠图标,按住Alt键(某些键盘上的选项)并选择强制退出菜单选项。然后按住Shift键启动Safari。这将停止Safari加载它打开的最后一页,这将避免勒索病毒烦人的重新启动循环。

文件编码器(2014年6月)

安全研究人员通过病毒全病毒扫描网站发现并识别了文件编码程序,尽管那时文件编码程序已经很旧了,两年前已经被该网站的恶意软件扫描程序首次检测到。

特别是针对OSX/macOS,文件编码程序是未完成的,并不是一个威胁,因为它实际上并不加密用户的数据。

如何清理文件编码程序

因为在野外只发现过一次FileCoder,所以我们几乎没有任何关于它如何操作以及如何清理它的信息。但是,因此不应将其视为一种积极的威胁。

Gopher(2015年9月)和Mabouia(2015年11月)

两个独立工作的安全研究人员分别创建了Gopher和Mabouia,这是专门针对Mac的勒索病毒的两个例子。然而,这两个都只是概念证明演示,旨在表明完全成熟的勒索病毒在Mac上是完全可能的。

如何清理地鼠或马博亚

因为这两个都只是概念的证明,而且从来没有真正在野外部署过,所以不可能说如何清除由地鼠或马博亚制造的任何勒索病毒感染。

然而,由于研究人员和苹果公司迅速采取行动,他们立即撤销了安全证书,克朗热在成为严重威胁之前就被停止了。不过,如果这两家机构没有那么快就脱胎换骨,情况可能就大不一样了。

如何清理Filezip

只需从硬盘上删除修补程序文件。安全公司Malwarebytes后来发现了如何免费解密受Filezip影响的任何受影响的文件,尽管过程有点复杂。

Macs会受到WannaCry的影响吗?

简而言之,没有。WannaCry利用了微软Windows的网络文件共享系统中的一个缺陷,这是一种叫做SMB的技术。一旦WannaCry登录到网络上的一台计算机上(通常是因为一个人打开了一个恶意电子邮件附件),它就会使用SMB中的一个错误将自己插入到网络上所有尚未修补的其他计算机中。

Macs还使用SMB作为默认的网络文件共享技术,因此您可能最初认为Macs也可能受到影响。然而,苹果使用自己定制的SMB实现。虽然这与微软的版本完全兼容,但它不存在相同的漏洞或安全漏洞,因此不受WannaCry的影响,或者至少不在WannaCry当前的表现形式中。

iPhone、iPad、Apple TV甚至Apple Watch都不使用SMB文件共享,因此从理论上讲,它们甚至不会受到WannaCry的威胁。

苹果电脑会受到佩蒂娅的影响吗?

Petya是另一个勒索病毒攻击,类似于WannaCry,在2017年6月底袭击了欧洲和美国的电脑。

Petya攻击了一些大公司,就像早期的WannaCry勒索病毒攻击一样,它影响了英国的NHS,并迅速蔓延到同一网络上的Windows电脑。

计算机被感染是由于Windows中的一个漏洞,Microsoft已为该漏洞发布了修补程序。

大多数杀毒公司已经更新了他们的软件来抵御Petya。

Petya勒索病毒要求支付300美元的比特币作为赎金,以便重新访问计算机。然而,犯罪者被认为是业余爱好者,因为赎金券给每个受害者提供了相同的比特币地址,只有一个电子邮件地址用于通信——当然这已经被关闭。

尽管在撰写本文的时候,Mac(或任何苹果硬件)上还没有出现严重的勒索病毒爆发,但安全研究人员认为这是一个真实的可能性。

在著名的WannaCry勒索病毒攻击之后,SecurityScorecard首席执行官Aleksandr Yampolskiy在CNBC的“Squawk Box”节目中表示,苹果用户很容易受到WannaCry类型的攻击,即使特定事件仅影响Windows系统。

“碰巧这次攻击是针对Windows电脑的,”他说,“但苹果绝对容易受到类似类型的攻击。”

所以,假设你被感染了。你该怎么办?

第一步:不要惊慌

慢慢来,避免下意识的反应。

你不太可能是唯一一个受勒索病毒影响的人,所以关注像Macworld这样的网站,了解勒索病毒感染的性质。如果病毒扫描器无法清除感染,您很可能会找到有关如何清除感染的具体说明。

你可能会发现一个安全研究人员已经找到了一种免费解密你的文件的方法,这是发生在最近的一个例子中的一些勒索病毒感染已经被确定在Mac上。

第三步:不付钱

正如你稍后将看到,当我们检查少数现有勒索病毒爆发,影响Mac,有一个很好的机会支付不会真正恢复你的文件!

步骤4:拔下并断开存储

步骤6:遵循基本的网络钓鱼保护规则

9月7日:不要使用狡猾的软件

例如,如果你突然看到一个弹出窗口说你的一个浏览器插件已经过时了,那么请确保只从该插件的官方网页(如Adobe的网站,如果它是Flash插件)进行更新。不要相信弹出窗口中提供的链接!黑客经常利用这些弹出窗口和假网站传播勒索病毒和其他恶意软件。

不过,仅仅备份你的Mac还不够。为了安全起见,您还应该在Mac备份后断开备份驱动器的连接,这样在攻击中就无法对驱动器进行加密。

如何保护我的iPhone或iPad免受勒索?

然而,iphone、ipad甚至mac都会遭到iCloud劫持,这是一种勒索攻击,黑客利用通过众多大规模安全漏洞之一发现的密码登录并控制用户的iCloud帐户。然后他们更改密码,使用“查找我的iPhone”服务远程锁定iOS设备或Mac,向用户发出勒索赎金的要求,以便恢复控制。

除此之外,他们还经常威胁要远程擦除设备或Mac。这种性质的第一次攻击是2014年的Oleg Pliss攻击。

iCloud劫持很容易通过设置双因素身份验证来阻止,现在就应该这样做!

然而,不管是否有可能感染勒索病毒,确保你的iPhone或iPad保持完全更新(阅读如何在iPhone或iPad上更新iOS)是很有意义的,这样才能对任何潜在威胁提供最好的保护。当新的iOS更新可用时,将在设置应用程序旁边显示通知,您可以通过打开设置然后单击“常规”软件更新来进行更新。(请注意,无法在iOS上配置自动系统更新。)

任何声称为iOS设备提供防病毒扫描的应用程序充其量都可能是可疑的,因为所有iOS应用程序都是沙盒,因此无法扫描系统或其他应用程序中的恶意软件。

我应该一直运行反恶意软件应用程序吗?

这可能会让你感到惊讶,但苹果已经内置了反恶意软件。

XProtect在后台不可见地运行,并扫描作为标准文件隔离过程一部分下载的任何文件。XProtect由苹果公司定期更新,并提供新的恶意软件定义,您可以按照以下步骤查看更新频率:

单击“关于此Mac电脑的Apple”,然后单击“系统报告”按钮,打开“系统信息”应用程序。

在左边的列表中选择软件标题,然后在下面选择安装标题。

单击“安装日期”列标题按最新日期对列表进行排序,并查找读取XProtectPlistConfigData的条目。

XProtect是苹果如何在有机会流行之前击败了KeRanger,这可能是迄今为止最严重的基于Mac的勒索病毒威胁。此外,最近的Mac勒索病毒Filezip也被添加到XProtect中。

再加上其他内置的安全措施,如文件隔离和网守,这两项措施都能阻止用户愉快地运行应用程序或打开从陌生网站下载的文档,Mac电脑比你想象的更能防范勒索病毒。

不过,偶尔运行按需病毒扫描程序(如Bitdefender病毒扫描程序)当然不会有任何危害,即使这很可能会在邮件附件等内容中发现许多以Windows病毒形式出现的假阳性。Windows病毒对Mac用户无害。请在此处阅读有关最佳Mac防病毒软件的信息。

以上是 Mac遭遇勒索病毒吗?如何阻止勒索病毒攻击 的全部内容, 来源链接: utcz.com/wiki/669523.html

回到顶部