Ransomware , hoặc phần mềm độc hại giữ các tệp hoặc máy tính làm con tin cho đến khi chủ sở hữu trả tiền chuộc để giải mã, không may trở thành sự thật của cuộc sống. Nó không thực sự quan trọng nếu bạn đang sử dụng thiết bị Windows hoặc Mac. Người dùng các hệ điều hành khác nhau đều có chung nỗi lo và có thể dễ bị ransomware và các rủi ro của nó.
Hãy để bài viết nhanh này giúp bạn bảo vệ máy Mac của mình khỏi ransomware và khắc phục đúng cách mọi tình huống liên quan đến mối đe dọa này.
Sơ lược về Ransomware
Hầu hết vi-rút được viết cho hệ điều hành Windows vì tính phổ biến của nó. Đây là lý do tại sao người dùng Windows cần sao lưu tệp thường xuyên, cài đặt phần mềm chống vi-rút mạnh mẽ hoặc sử dụng trình duyệt hoặc email có bảo mật nâng cao.
Ransomware thường tích hợp vào hệ điều hành của bạn ở mức độ thấp để nó có thể truy cập đầy đủ vào các tệp trên ổ cứng của bạn. Tuy nhiên, lưu ý rằng việc trả tiền chuộc sẽ không đảm bảo cho việc giải mã. Những kẻ tấn công có thể đánh lừa bạn hoặc yêu cầu thêm tiền để khiến các tệp của bạn không được mã hóa, đôi khi không có ý định thực hiện phần của chúng.
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Trong trường hợp phí vẫn chưa được thanh toán, ransomware có thể tự động làm hỏng và xóa các tệp bị khóa. Điều này khiến hầu hết người dùng không còn thời gian và suy nghĩ rõ ràng để theo đuổi các phương pháp thay thế để khắc phục sự cố.
Ransomware được truyền như thế nào?
Dạng vi-rút này có thể lây nhiễm vào máy tính của bạn thông qua một trong các cách sau:
- Bạn mở một tệp đính kèm đến từ một email bị nhiễm độc.
- Máy của bạn đọc thẻ USB hoặc một thiết bị đa phương tiện bên ngoài khác đến từ một nguồn bên ngoài hoặc không đáng tin cậy.
- Bạn vô tình tải xuống một tệp bị nhiễm sau khi truy cập một trang web bị xâm phạm.
- Phần mềm tống tiền nhận được sự trợ giúp từ phần mềm độc hại để tải xuống một máy tính cụ thể.
- Bạn truy cập một trang web bị xâm phạm và vi-rút vi phạm bảo vệ bảo mật của hệ điều hành của bạn, tự cài đặt ngay cả khi không có sự tương tác của người dùng!
Một phần của sự phổ biến ngày càng tăng của ransomware là do thiếu nhận thức và kiến thức để đối phó với nó. Theo một cuộc khảo sát của CloudBerry tại Hoa Kỳ, 85% sẽ không trả tiền chuộc cho dù nó có giá bao nhiêu, trong khi 300 đô la là số tiền tối đa mà những người trả lời khảo sát có thể trả.
Một khả năng phổ biến khác được biết đến mà ransomware có:xâm nhập vào máy tính Mac.
Ransomware có thể làm gì với máy Mac của bạn
Trở lại vào tháng 3 năm 2016, khách hàng của Apple đã trở thành mục tiêu của phần mềm tống tiền tập trung vào máy Mac đầu tiên. Trước thời điểm này, đã có báo cáo về cái gọi là "bằng chứng về khái niệm", nghĩa là các nhà nghiên cứu đã học cách thực thi phần mềm độc hại trên máy Mac. Tuy nhiên, tội phạm mạng cuối cùng dường như đã thực hiện các cuộc tấn công ransomware ngoài đời thực.
Trong trường hợp cụ thể này, những người dùng bị ảnh hưởng đã tải xuống một chương trình được gọi là “Truyền cho BitTorrent”. Điều này được sử dụng để chia sẻ tệp P2P qua tệp BitTorrent hoặc các tệp phương tiện được tải xuống bất hợp pháp như nhạc, phim và chương trình truyền hình.
Trong tình huống ransomware dành cho Mac, người dùng đã không may mắn tải xuống phiên bản trình cài đặt bị nhiễm độc cho phần mềm. Trình cài đặt chứa OSX.Keranger , một con ngựa thành Troy hoặc phần mềm độc hại có thể xóa, sửa đổi, bắt giữ con tin, sao chép hoặc đánh cắp dữ liệu. OSX.Keranger đã mã hóa các tệp bị ảnh hưởng và yêu cầu một khoản phí, đó là một Bitcoin hoặc khoảng 400 đô la vào thời điểm đó.
Để hiểu rõ hơn về cách máy tính Mac gặp rủi ro, hãy xem cách sử dụng máy Mac:
- Cài đặt hệ thống Windows trên kim loại trần , có nghĩa là sử dụng máy tính cá nhân với phần cứng Mac. Sử dụng Windows trên kim loại trần cũng giống như sử dụng một máy Windows thông thường, vì vậy, bạn cần cập nhật hệ điều hành, cài đặt hệ thống chống vi-rút và cẩn thận trong các hành động của mình.
- Sử dụng OS X nguyên bản và sau đó thỉnh thoảng khởi chạy Windows từ bên trong một trạm ảo. Thông thường, Windows được cài đặt bên trong một máy ảo (VM) và được khởi chạy từ vùng chứa đặc biệt đó nếu cần. Máy ảo thường được liên kết với mạng Mac nội bộ để truy cập internet. Tuy nhiên, lưu ý rằng nếu máy ảo không liên quan đến dữ liệu quan trọng, thì tội phạm mạng không có gì quan trọng để mã hóa.
Có, Mac có thể không phải là mục tiêu của ransomware phổ biến như Windows. Nhưng điều này không chuyển thành bảo vệ đầy đủ. Theo McAfee, phần mềm độc hại trên Mac thực sự đã tăng vọt 744% vào cuối năm 2016. Tuy nhiên, lý do tiềm ẩn cho điều này là do phần mềm quảng cáo đóng gói, trong đó phần mềm quảng cáo dán các quảng cáo biểu ngữ vào một máy tính nhất định nhưng không ảnh hưởng đến dữ liệu của người dùng.
Một trường hợp cụ thể khác của ransomware dành cho Mac là OSX / Filecoder , được phát triển cho OS X 10.11.x / 10.12.x và có thể lây nhiễm sang máy Mac khi tìm kiếm các bản vá lỗi của Adobe Premiere hoặc Microsoft Office trong mạng torrent. Nó trông giống như một kho lưu trữ bản vá vô hại với nút “Bắt đầu”.
Nhưng một khi bạn nhấn nút, ransomware sẽ xâm nhập vào máy Mac của bạn và mã hóa rất nhiều tệp. Với các công cụ và lệnh tích hợp, Filecoder có thể chạy từ ngữ cảnh của người dùng và thậm chí sẽ không cần bạn có quyền liên quan đến những thay đổi đó!
Nghiên cứu hiện tại cho chúng tôi biết rằng mặc dù OS X có mức độ bảo mật tương đối cao, nhưng nó không hoàn toàn bảo vệ bạn khỏi phần mềm tống tiền và các mối đe dọa phần mềm độc hại liên quan. Thêm điều này vào thực tế là Mac đã nằm trong tầm ngắm của tội phạm mạng, mạnh hơn và bền bỉ hơn bao giờ hết.
Các bước bảo vệ máy Mac của bạn khỏi Ransomware
Ransomware có thể xâm nhập vào cả macOS. Không nên có chỗ cho sự tự mãn giữa những người dùng Mac và họ nên thực hiện các bước tích cực để giữ cho hệ thống của mình luôn được cập nhật và mức độ bảo mật cao.
Có một số bước bạn có thể thực hiện để bảo vệ máy Mac của mình khỏi phần mềm tội phạm, bao gồm các bước sau:
- Sao lưu tệp của bạn thường xuyên. Hãy nghĩ về điều đó:nếu bạn đã có các tệp của mình an toàn và ổn định, bọn tội phạm sẽ không còn bất kỳ đòn bẩy nào nữa. Bản sao không bị nhiễm của chính bạn sẽ giúp bạn tiết kiệm. Lưu trữ các bản sao lưu này trên ổ đĩa ngoài, iCloud hoặc cấu trúc sao lưu hỗn hợp, nơi bạn kết hợp bộ nhớ ngoài và bộ nhớ đám mây.
- Tránh Cài đặt Phần mềm Dodgy. Điều này sẽ làm ngập ứng dụng bạn muốn tải xuống với các công cụ đáng ngờ. Để phòng ngừa, bạn cũng nên đọc các bài đánh giá của người dùng về các ứng dụng mà bạn muốn tải xuống.
- Luôn cập nhật tất cả phần mềm của bạn. Các bản cập nhật bảo mật này bao gồm các bản vá sửa chữa các lỗ hổng bảo mật mà bọn tội phạm có thể sử dụng để chống lại bạn. Cập nhật tất cả các chương trình phần mềm và ứng dụng trên máy Mac của bạn ngay khi có bản cập nhật mới nhất.
- Hãy Thông minh về Mật khẩu. Tránh sử dụng mật khẩu trống để đăng nhập người dùng của bạn. Mật khẩu trống có khả năng vô hiệu hóa hầu hết các công cụ bảo vệ tích hợp trên Mac. Việc đặt mật khẩu sẽ nhắc OS X xác nhận các thay đổi ở cấp hệ thống, do đó làm giảm khả năng ransomware được tích hợp vào máy tính của bạn.
- Chú ý đến Bảo mật. Luôn cài đặt các bản cập nhật bảo mật hệ thống theo lời nhắc của hệ điều hành của bạn. Các bản cập nhật này thực hiện các biện pháp bảo vệ bạn cần ngay khi các mối đe dọa mới được phát hiện. Ngoài ra, hãy ghép nối các công cụ bảo mật mạnh mẽ của bạn với một công cụ tối ưu hóa Mac hiệu quả để loại bỏ các tệp rác và không cần thiết đang cản trở hoạt động ổn định của máy Mac của bạn.
- Luôn Cảnh báo Khi Nó đến với Email. Xóa bất kỳ email đáng ngờ nào, đặc biệt nếu email đó chứa tệp đính kèm hoặc liên kết. Hãy để ý tệp đính kèm email của Microsoft Office nói rằng bạn nên bật macro để xem nội dung. Nếu bạn không biết hoặc không tin tưởng vào nguồn email, chỉ cần chuyển nó đi.
Tóm tắt
Mac thường được ca ngợi vì các hệ thống bảo mật và bảo vệ phức tạp. Tuy nhiên, người dùng của nó không 100% thoát khỏi các cuộc tấn công ransomware.
Đây là một rủi ro thực sự, ví dụ:nếu bạn chạy Windows làm hệ điều hành chính trên máy Mac và giữ tất cả dữ liệu quan trọng ở đó. Rủi ro sẽ không cao nếu bạn đang chạy Mac nguyên bản với OS X và đôi khi sử dụng Windows để làm việc với phần mềm cụ thể, nhưng nó cũng không hoàn toàn bị loại bỏ.
Hãy lưu ý các mẹo mà chúng tôi đã nêu ở trên để bảo vệ máy Mac của bạn khỏi ransomware trong năm 2019 và hơn thế nữa.