macOS har et relativt godt ry for sikkerhed som følge af Apples stramme greb, men ingen platform er sikker mod angreb. Ransomware er blot et eksempel på dette, og det er et voksende problem. Sådan holder du din Mac sikker.
Indholdsfortegnelse
Forstå, hvad ransomware gør
Som navnet antyder, tager ransomware din computer, eller de oplysninger, der er gemt på den, som gidsler og kræver løsesum for sikker tilbagevenden. Nogle særligt tidlige Windows ransomware var kendt for at begrænse adgangen til din maskine fuldstændigt. En mere almindelig tilgang er dog at kryptere dine data med en nøgle, som du ikke kender.
Med din maskine eller data holdt som gidsler, stilles der derefter krav om betaling for at genoprette adgangen. Denne løsesum kan være kontanter sendt via en overførselstjeneste, som PayPal eller Western Union, eller gavekortkoder til tjenester som Xbox Live, eller endda Bitcoin eller andre ikke-sporbare kryptovalutaer.
Selvom ransomware muligvis gendanner adgang til din computer eller data, når du har betalt op, er der ingen garanti. Noget ransomware har været kendt for at slette data fuldstændigt, hvilket gør hentning umulig. Det er derfor, det er en dårlig idé nogensinde at engagere sig i et fupnummer som dette.
Desværre er mange mennesker flove over, at de blev oprettet i første omgang, hvilket gør det endnu mere fristende at spille sammen med fidusen. De uhyggelige måder, hvorpå ransomware spredes, gør det endnu mere sandsynligt, at ofret vil betale for at redde ansigt.
Heldigvis er der nogle måder, du kan beskytte dig selv på. Det samme som mange andre online-svindel, er det bedste, du kan gøre, at undgå aktiviteter, der bringer dig i fare i første omgang.
Undgå piratkopieret software
En af de primære vektorer til spredning af ransomware er piratkopieret software. I juni 2020, Malwarebytes opdaget ransomwaren “ThiefQuest” (oprindeligt døbt “EvilQuest”), der gemmer sig i et installationsprogram til en cracket version af Little Snitch. Der var også forslag om, at malware havde fundet vej til piratkopierede versioner af DJ-software, som Ableton Live og Mixed in Key 8.
Disse installationsprogrammer spredes via BitTorrent efter oprindeligt at være blevet sendt til et russisk forum dedikeret til at dele cracket software. Disse torrents deles vidt og bredt og spores af “mainstream”-trackere, som The Pirate Bay. Du behøver ikke at søge internettet efter tvivlsomme fora for at støde på nogle potentielt inficerede installatører.
Da pirater ofte ændrer installationsfiler eller inkluderer yderligere patches designet til at knække de pågældende apps, udgør piratkopiering en meget reel trussel om at inficere din computer med malware. Selvom en torrent ser ud til at være legitim eller er udgivet af en gruppe, du kender, ved du aldrig, hvad du downloader.
Vær også på vagt over for software, der sendes rundt af venner eller bekendte, hvis du ikke kender kilden. Selvom det kan være fristende at installere dyr software gratis, kan det koste dig meget mere end prisen på en licens.
Vi anbefaler, at du opsøger alternativer, der er billigere, eller går efter open source-software. Du vil måske endda give en Netflix-agtig løsning som SetApp et forsøg.
Vær forsigtig online
Det er ikke kun piratkopieret software, der spreder malware. Næsten enhver eksekverbar fil kan være en trussel, så det er en god idé at bruge sund fornuft, når du downloader og installerer software. Dette er en af grundene til, at Apple introducerede Gatekeeper, som favoriserer Mac App Store og signerede apps fra certificerede Apple-udviklere.
Når du forsøger at installere et program, der bryder disse regler, vil Gatekeeper fortælle dig, at appen ikke kunne installeres, fordi den ikke er fra en identificeret udvikler. Du kan vælge at ignorere dette (under Systemindstillinger > Sikkerhed og privatliv). Du påtager dig dog enhver risiko forbundet med at køre software, der kunne være kommet fra hvor som helst.
Det er dog vigtigt at bemærke, at langt størstedelen af usigneret software ikke er skadelig. For at en app bliver Gatekeeper-kompatibel, skal skaberen registrere sig som en Apple-udvikler og betale $99 om året. Som følge heraf forbliver mange legitime projekter usignerede på grund af budgetmæssige begrænsninger. Dette gælder især open source-projekter, som er afhængige af frivillige programmører, som kun bidrager med deres tid.
Hvis du har tillid til en udvikler, kan du bruge en MD5-hash til at kontrollere legitimiteten af en fil. De fleste udviklere inkluderer en alfanumerisk, kryptografisk hash sammen med et downloadlink. Hvis hashen for den fil, du downloadede, matcher den, som udvikleren har leveret, ved du, at ingen har pillet ved filen.
Det er også rigtigt, at selvom alle apps i Mac App Store er Gatekeeper-venlige, er der tidligere dukket malware op i både iOS og App Store. Generelt er det dog mere sikkert, fordi software i App Store er udsat for en højere grad af kontrol.
Har en solid backup-plan
Sikkerhedskopier er vigtige. I en ideel verden bør du sikkerhedskopiere lokalt til et eksternt drev via Time Machine. Der bør også være en ekstern internetbackup på plads, hvis en brand eller anden hændelse ødelægger både din computer og Time Machine-drev.
Når det kommer til ransomware, er sikkerhedskopier endnu vigtigere. Der er dog et par regler at følge. Først bør du afbryde din Time Machine-sikkerhedskopi, når den ikke er i brug. Før macOS Catalina kunne software få adgang til alle undtagen de mest følsomme dele af dit systemdrev, inklusive eventuelle tilsluttede eksterne drev.
Selvom Catalina går tilbage det meste af det, er det stadig muligt for angribere at omgå sådanne beskyttelser. Vi har tidligere set eksempler på malware omgå Gatekeeper og omgå systemintegritetsbeskyttelse.
Antag altid det værste og afbryd dit Time Machine-drev, når din sikkerhedskopiering er færdig.
Endnu bedre, undgå at installere software eller opdateringer, mens en sikkerhedskopiering finder sted. Hvis dit backup-drev er permanent forbundet over netværket eller via en form for lagerarray, kan du afmontere det, når det ikke er i brug. Højreklik på det på dit skrivebord, og vælg derefter “Afmonter”.
Hvis din Mac bliver inficeret, og du har en sikkerhedskopi klar til brug, kan du nuke alt, geninstallere macOS og gendanne alle dine personlige filer. Men hvis din Mac er inficeret, og dit backup-drev er monteret, kan dit backup-drev også blive holdt som gidsel. Hvis du bruger en version af macOS, der er ældre end Catalina, er denne risiko forhøjet.
Igen kan en cloud-baseret backup-løsning være din redningsmand i dette scenarie. Bare sørg for at vælge en udbyder, der inkluderer versionering, så du kan rulle tilbage til alle ukrypterede versioner af dine filer, hvis det utænkelige opstår.
Overvej anti-malware-software
Vi har sagt det før, og vi siger det igen: du behøver ikke rigtig antivirussoftware til din Mac. “Håndholdende” teknologier, som Gatekeeper og System Integrity Protection, er der for at beskytte din computer. Apples usynlige malware-scanner, XProtect, kører også konstant i baggrunden og undersøger alt, hvad du gør.
Dermed ikke sagt, at anti-malware-værktøjer ikke har deres plads på macOS. Mange mennesker føler sig mere trygge ved at vide, at der er et ekstra lag af sikkerhed på deres system. Nogle af disse apps kan hjælpe dig med at identificere potentielle trusler, så du kan undgå dem.
For grundlæggende malware fjernelse, overveje Malwarebytes (vi kan også lide Windows-versionen). Den gratis version hjælper dig med at fjerne kendte nasties, mens den betalte version (som du sandsynligvis ikke har brug for) tilbyder realtidsbeskyttelse.
Vi har ikke uafhængigt testet resten af feltet, men AV-test anbefaler stærkt følgende fra juni 2020:
Avira Antivirus Pro
Bitdefender Antivirus til Mac
ClamXAV
F-Secure SAFE
Kaspersky Cyber Security
Norton Antivirus
Trend Micro Antivirus
Er du bekymret over ransomware og andre trusler mod din Mac? Opfrisk det grundlæggende i onlinesikkerhed for at holde vira, hackere og tyve på afstand.