„Apple“ puikiai apsaugo nuo daugelio kenkėjiškų programų, bet kaip dėl išpirkos reikalaujančių programų? Ar tokia kenkėjiška programinė įranga gali būti taikoma jūsų „Mac“ ar „iPhone“?
„Apple“ produktai nėra visiškai nepralaidūs kenkėjiškoms programoms, tačiau tai daug retesnė; Pavyzdžiui, pažeistus „iPhone“ įrenginius kur kas labiau paveiks kenkėjiška programinė įranga, nei tuos, kurie vis dar naudoja saugią „Apple“ aplinką, kuri dažniausiai apsaugo nuo kenkėjiškų programų.
Tačiau ar išpirkos reikalaujančios programos kelia grėsmę šiems įrenginiams? Ar Apple produktas gali būti užkrėstas išpirkos reikalaujančia programine įranga. Ir ar tai labai dažna?
Ar jūsų „Apple“ įrenginyje gali būti išpirkos reikalaujančios programos?
Ransomware yra labai pavojinga kenkėjiškų programų rūšis kuris užšifruoja aukos failus, todėl jie tampa neprieinami. Kad atgautų prieigą prie savo failų, auka dažnai turi sumokėti užpuoliko reikalaujamą išpirkos sumą. Tai gali svyruoti nuo kelių šimtų iki kelių milijonų dolerių.
Istoriškai „Apple“ produktai nebuvo pagrindinis užpuolikų taikinys. „Windows“ ir „Linux“ sistemos dažniausiai yra tai, į ką žiūri išpirkos reikalaujančių programų operatoriai, tačiau tai yra tendencija, o ne taisyklė.
„iPhone“, „iPad“, „Mac“ ir „MacBook“ gali būti užkrėsti išpirkos reikalaujančiomis programomis, tačiau taip yra ne dėl to, kad šie įrenginiai turi prastą apsaugą.
„Apple“ yra žinoma dėl aukščiausios klasės antivirusinės apsaugos savo įrenginiuose. „MacOS“ ir „iOS“ sistemose rasite puikių saugos funkcijų, tokių kaip „FileVault 2“ šifravimas, saugos patikra, veido ID ir užrakinimo režimas. Tačiau nepaisant šių naudingų savybių, išpirkos reikalaujančios programos retais atvejais vis tiek gali kelti pavojų jūsų Apple produktams.
Nė vienas įrenginys negali būti vadinamas visiškai saugiu. Net nepaisant to, kad per pastaruosius kelis dešimtmečius technologijos pažengė į priekį, visi įrenginiai vis tiek rizikuoja būti užkrėsti kenkėjišku kodu. Užtikrinti visišką apsaugą nuo virusų ir kenkėjiškų programų daugiau ar mažiau neįmanoma, nes net geriausios antivirusinės programos nepasiekia 100 procentų ribos.
Dėl šios priežasties išlieka nedidelė tikimybė, kad jūsų Apple įrenginyje bus užkrėstos išpirkos reikalaujančios programos.
Kokių rūšių išpirkos reikalaujančios programos taikomos „Apple“ įrenginiams?
Šiandien yra daugybė išpirkos reikalaujančių programų, tačiau kurios yra žinomos kaip taikomos Apple produktams?
1. LockBit
Kalbant apie išpirkos reikalaujančias programas, „LockBit“ yra vienas žinomiausių pavyzdžių. Faktiškai, Malwarebytes pranešė kad 2023 m. kovo mėn. „LockBit“ buvo antra dažniausiai naudojama išpirkos reikalaujančių programų programa, atsilikdama tik nuo CLOP.
„LockBit“ iš tikrųjų yra išpirkos reikalaujančių programų šeima, susidedantis iš trijų skirtingų išpirkos reikalaujančių programų variantų. Rašymo metu „LockBit 3.0“ yra naujausias šios šeimos variantas.
Tai tapo akivaizdu 2023 m. pradžioje „MacBook“ nebėra saugūs nuo „LockBit“ išpirkos programų, nepaisant to, kad „macOS“ kurį laiką sugebėjo išvengti šios grėsmės. 2023 m. balandžio mėn. Blyksnis kompiuteris teigė, kad „LockBit“ operatoriai pirmą kartą sukūrė šifruoklius, skirtus „Mac“ įrenginiams. Manoma, kad tai buvo pirmoji išpirkos reikalaujančių programų kampanija, daugiausia dėmesio skirianti „MacOS“.
„MalwareHunterTeam“ apie tai paskelbė atradusi ZIP archyvą „VirusTotal“. Atrodė, kad archyve buvo dauguma tuo metu galimų LockBit macOS šifratorių. „Mac“ kompiuteriai, kuriuose veikia „Apple Silicon“ lustas, buvo nukreipti į kenkėjiškas pastangas, nors atrodo, kad šifruotojai iš pradžių buvo sukurti atakuoti „Windows“ sistemas.
Dėl to nebuvo pranešta apie „macOS“ išpirkos reikalaujančių programų atakų atvejus, tačiau tai nereiškia, kad artimiausiu metu nematysime, kad „LockBit“ operatoriai nusitaikytų į „MacOS“ įrenginius.
2. ThiefQuest / EvilQuest
„ThiefQuest“ (taip pat žinomas kaip „EvilQuest“) tapo grėsme 2020 m. birželio mėn., kai jį atrado tyrinėtojas Dineshas Devadossas. Programa buvo rasta pasislėpusi piratinėse „Little Snitch“ programėlės versijose, kurias buvo galima rasti rusiškoje „torrent“ platformoje.
Tačiau neilgai trukus ši išpirkos reikalaujanti programa pakėlė kelis antakius. Panašu, kad „ThiefQuest“ neveikė kaip išpirkos reikalaujančios programos, nes joje buvo ir užpakalinių durų, ir klavišų registravimo kodas. Tai visiškai nėra standartinė išpirkos reikalaujančioms programoms ir sukėlė ThiefQuest kenkėjiškų programų, o kartu su labai maža išpirkos suma – patį ThiefQuest.
Paaiškėjo, kad „ThiefQuest“ tikslas nebuvo užšifruoti duomenis ir gauti išpirką, kuri būdinga išpirkos reikalaujančioms programoms. Atvirkščiai, tai buvo kenkėjiškų programų programa, siekianti tiesiogiai pavogti vertingus duomenis.
Ši programa sėkmingai užkrėtė „macOS“ įrenginius, tačiau ji nėra pirmoji oficiali „ransomware“ programa, skirta „macOS“. Kaip aptarta anksčiau, šis pavadinimas priklauso „LockBit“.
Kaip išvengti Ransomware
Nėra vieno sprendimo, kaip išvengti išpirkos reikalaujančių programų, tačiau yra keletas dalykų, kuriuos galite padaryti, kad sumažintumėte tikimybę tapti šios kenkėjiškos programos auka.
Pirma, būtina įdiegti patikimą antivirusinę programą. Antivirusinė programa dažnai yra pirmoji apsaugos nuo virusų ir kenkėjiškų programų linija ir gali reikšti skirtumą tarp apsisaugoti nuo kenkėjiškos programos ir pasveikinimo.
Kai kurios iš geriausių šiandieninių antivirusinių programų yra:
- McAfee.
- Nortonas.
- Kaspersky.
- Bitdefender.
- Malwarebytes.
Tačiau norint išvengti išpirkos reikalaujančių programų, antivirusinės programos ne visada pakanka, ypač jei dirbate su sudėtinga programa. Yra ir kitų būdų, kuriuos turėtumėte apsvarstyti, pavyzdžiui, naudoti antimalware programas. Antivirusinės programos nėra antivirusinės programos pakaitalas, tačiau jie gali gerai veikti kartu. Kadangi antimalware gali aptikti daugiau aukščiausios klasės kenkėjiškų programų, galite apsisaugoti nuo pagrindinių ir sudėtingų kenkėjiškų programų naudodami ją kartu su patikima antivirusine programa.
Taip pat turėtumėte įsitikinti, kad visa jūsų Apple įrenginio programinė įranga yra nuolat atnaujinama, nesvarbu, ar tai jūsų programos, ar operacinė sistema. Kibernetiniai nusikaltėliai dažniausiai naudojasi programinės įrangos pažeidžiamumu užsikrėsdami kenkėjiškomis programomis, nes tai atveria duris, apie kurias programinės įrangos kūrėjai gali nežinoti.
Saugumo trūkumai „Apple“ nėra svetimi, kai kurie iš jų buvo išnaudojami praeityje atakoms užpulti. Atnaujinus programinės įrangos trūkumus ir pažeidžiamumą galima pašalinti, todėl jūsų programos ir operacinė sistema apskritai tampa saugesnė.
Be to, diegiant programas geriausia laikytis patikimų platformų. Jei naudojate Apple įrenginius, naudokite oficialią Apple App Store, nes ši platforma išnaikina kenkėjiškas programas, kurios gali turėti išpirkos reikalaujančių programų. Nenulaužkite savo telefono, kad galėtumėte atsisiųsti turinį iš kitų programų parduotuvių, nes jie gali būti nepatikrinti. Visada geriausia likti „Apple“ „sienos sode“.
Išpirkos reikalaujančios programinės įrangos sunkumo prevencija
Padeda imtis tam tikrų priemonių, kad sumažintumėte išpirkos reikalaujančios programos atakos sunkumą, jei kada nors esate taikinys. Sukūrę atsargines duomenų kopijas (ir laikant jas atskirai nuo sistemos), galėsite pasiekti bet kokius užšifruotus duomenis failus išpirkos reikalaujančios programinės įrangos atakos atveju, tai reiškia, kad nesate priversti mokėti išpirkos, kad gautumėte savo duomenis atgal.
Taip pat galite apsvarstyti galimybę naudoti debesies saugyklos platformą failams laikyti, nes greičiausiai bus lengviau iš naujo pasiekti duomenis per išpirkos reikalaujančios programos ataką, nei naudojant standųjį diską.
„Apple Ransomware“ nėra mitas
Nors „Apple“ savo vartotojams teikia aukštos kokybės apsaugą, išpirkos reikalaujančių programų, skirtų „iOS“ ir „MacOS“ įrenginiams išnaudoti, tikrai yra. Tam tikrų atsargumo priemonių ėmimasis ir atidus tai, ką darote internete, gali padėti išvengti šios nešvankios programos, nors nėra galimybės jų visiškai nutraukti.