แรนซัมแวร์ หรือซอฟต์แวร์ประสงค์ร้ายที่เก็บไฟล์หรือคอมพิวเตอร์ไว้เป็นตัวประกันจนกว่าเจ้าของจะจ่ายค่าไถ่สำหรับการถอดรหัส โชคไม่ดีที่กลายเป็นความจริงของชีวิต ไม่สำคัญหรอกว่าคุณกำลังใช้อุปกรณ์ Windows หรือ Mac ผู้ใช้ระบบปฏิบัติการต่างๆ ต่างแบ่งปันความกังวลและอาจเสี่ยงต่อแรนซัมแวร์และความเสี่ยงต่างๆ
ให้บทความสั้นๆ นี้ช่วยคุณปกป้อง Mac ของคุณจากแรนซัมแวร์และแก้ไขสถานการณ์ที่เกี่ยวข้องกับภัยคุกคามนี้อย่างเหมาะสม
ภาพรวมคร่าวๆ เกี่ยวกับแรนซัมแวร์
ไวรัสส่วนใหญ่เขียนขึ้นสำหรับระบบปฏิบัติการ Windows เนื่องจากได้รับความนิยมอย่างมาก นี่คือเหตุผลที่ผู้ใช้ Windows จำเป็นต้องสำรองข้อมูลไฟล์ของตนเป็นประจำ ติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพ หรือใช้เบราว์เซอร์หรืออีเมลที่มีการรักษาความปลอดภัยขั้นสูง
แรนซัมแวร์มักจะรวมเข้ากับระบบปฏิบัติการของคุณในระดับต่ำเพื่อให้เข้าถึงไฟล์บนฮาร์ดไดรฟ์ของคุณได้อย่างเต็มที่ หมายเหตุ อย่างไรก็ตาม ที่จ่ายค่าไถ่จะไม่รับประกันการถอดรหัสลับ ผู้โจมตีสามารถหลอกคุณหรือขอเงินเพิ่มเพื่อให้ไฟล์ของคุณไม่มีการเข้ารหัส โดยในบางครั้งอาจไม่ได้ตั้งใจทำส่วนของพวกเขา
เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้
ในกรณีที่ยังไม่ได้ชำระค่าธรรมเนียม ransomware อาจทำให้เสียหายโดยอัตโนมัติและลบไฟล์ที่ถูกล็อค ทำให้ผู้ใช้ส่วนใหญ่มีเวลาเพียงเล็กน้อยและมีความคิดที่ชัดเจนในการแก้ไขปัญหาด้วยวิธีอื่น
แรนซัมแวร์แพร่กระจายอย่างไร
ไวรัสรูปแบบนี้สามารถทำให้คอมพิวเตอร์ของคุณติดไวรัสได้ด้วยวิธีใดวิธีหนึ่งดังต่อไปนี้:
- คุณเปิดไฟล์แนบที่มาจากอีเมลที่ติดไวรัส
- เครื่องของคุณอ่านแท่ง USB หรืออุปกรณ์สื่อภายนอกอื่นๆ ที่มาจากแหล่งภายนอกหรือไม่น่าเชื่อถือ
- คุณดาวน์โหลดไฟล์ที่ติดไวรัสโดยไม่ได้ตั้งใจหลังจากเยี่ยมชมไซต์ที่ถูกบุกรุก
- แรนซัมแวร์ได้รับความช่วยเหลือจากมัลแวร์เพื่อดาวน์โหลดลงในคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง
- คุณเข้าชมเว็บไซต์ที่ถูกบุกรุกและไวรัสละเมิดการป้องกันความปลอดภัยของระบบปฏิบัติการของคุณ ติดตั้งเองโดยที่ผู้ใช้ไม่ต้องโต้ตอบ!
ส่วนหนึ่งของความนิยมที่เพิ่มขึ้นของแรนซัมแวร์คือการขาดความตระหนักรู้และความรู้ในการจัดการกับมัน จากการสำรวจของ CloudBerry ในสหรัฐอเมริกา 85 เปอร์เซ็นต์จะไม่จ่ายค่าไถ่ไม่ว่าจะมีค่าใช้จ่ายเท่าไร ในขณะที่ 300 ดอลลาร์เป็นจำนวนเงินสูงสุดที่ผู้ตอบแบบสำรวจอาจต้องจ่าย
ความสามารถอีกอย่างหนึ่งที่แรนซัมแวร์มี:เจาะระบบคอมพิวเตอร์ Mac
แรนซัมแวร์ทำอะไรกับ Mac ของคุณได้บ้าง
ย้อนกลับไปในเดือนมีนาคม 2016 ลูกค้า Apple กลายเป็นเป้าหมายของแรนซัมแวร์ที่เน้น Mac ตัวแรก ก่อนหน้านี้ มีรายงานที่เรียกว่า "การพิสูจน์แนวคิด" ซึ่งหมายความว่านักวิจัยได้เรียนรู้วิธีเรียกใช้มัลแวร์บน Mac แล้ว อย่างไรก็ตาม ในที่สุดอาชญากรไซเบอร์ก็ดูเหมือนจะโจมตีแรนซัมแวร์ในชีวิตจริงแล้ว
ในกรณีนี้ ผู้ใช้ที่ได้รับผลกระทบได้ดาวน์โหลดโปรแกรมที่เรียกว่า “Transmission for BitTorrent” ใช้สำหรับแชร์ไฟล์ P2P ผ่านไฟล์ BitTorrent หรือไฟล์สื่อที่ดาวน์โหลดอย่างผิดกฎหมาย เช่น เพลง ภาพยนตร์ และรายการทีวี
ในสถานการณ์แรนซัมแวร์สำหรับ Mac ผู้ใช้บังเอิญดาวน์โหลดตัวติดตั้งเวอร์ชันที่เสียหายสำหรับซอฟต์แวร์ โปรแกรมติดตั้งมี OSX.Keranger ม้าโทรจันหรือมัลแวร์ที่สามารถลบ แก้ไข จับตัวประกัน คัดลอก หรือขโมยข้อมูล OSX.Keranger เข้ารหัสไฟล์ที่ได้รับผลกระทบและเรียกเก็บค่าธรรมเนียม ซึ่งเท่ากับหนึ่ง Bitcoin หรือประมาณ $400 ในขณะนั้น
เพื่อให้เข้าใจได้ดีขึ้นว่าคอมพิวเตอร์ Mac มีความเสี่ยงอย่างไร มาดูวิธีการใช้ Mac:
- การติดตั้งระบบ Windows บนโลหะเปลือย ซึ่งหมายถึงการใช้คอมพิวเตอร์ส่วนบุคคลที่มีฮาร์ดแวร์แรปของ Mac การใช้ Windows บนเครื่อง Bare Metal นั้นคล้ายกับการใช้เครื่อง Windows ทั่วไป ดังนั้นคุณจะต้องอัปเดตระบบปฏิบัติการ ติดตั้งระบบป้องกันไวรัส และระมัดระวังในการกระทำของคุณ
- ใช้ OS X โดยกำเนิด จากนั้นจึงเปิด Windows จากภายในสถานีเสมือนเป็นครั้งคราว โดยปกติ Windows จะถูกติดตั้งภายในเครื่องเสมือน (VM) และเปิดใช้งานจากคอนเทนเนอร์พิเศษนั้นหากจำเป็น โดยทั่วไป VM จะเชื่อมโยงกับเครือข่าย Mac ภายในเพื่อเข้าถึงอินเทอร์เน็ต อย่างไรก็ตาม โปรดทราบว่าหาก VM ไม่เกี่ยวข้องกับข้อมูลสำคัญ อาชญากรไซเบอร์ก็ไม่มีอะไรสำคัญในการเข้ารหัส
ใช่ Mac อาจไม่ได้รับความนิยมเท่ากับเป้าหมายของแรนซัมแวร์เหมือนกับ Windows แต่สิ่งนี้ไม่ได้แปลว่าการปกป้องอย่างสมบูรณ์ จากข้อมูลของ McAfee มัลแวร์ Mac เติบโตขึ้นอย่างมากถึง 744 เปอร์เซ็นต์ภายในสิ้นปี 2016 อย่างไรก็ตาม สาเหตุที่เป็นไปได้สำหรับเรื่องนี้ก็คือการรวมแอดแวร์ ซึ่งแอดแวร์จะติดโฆษณาแบนเนอร์ไปยังคอมพิวเตอร์เครื่องหนึ่งแต่ไม่ส่งผลต่อข้อมูลของผู้ใช้
อีกกรณีหนึ่งของ ransomware สำหรับ Mac คือ OSX/Filecoder พัฒนาขึ้นสำหรับ OS X 10.11.x/10.12.x และสามารถแพร่ระบาดใน Mac เมื่อค้นหาโปรแกรมแก้ไข Adobe Premiere หรือ Microsoft Office ในเครือข่ายทอร์เรนต์ ดูเหมือนไฟล์แพตช์ที่ไม่เป็นอันตรายด้วยปุ่ม "เริ่ม"
แต่เมื่อคุณกดปุ่ม แรนซัมแวร์จะเจาะ Mac ของคุณและเข้ารหัสไฟล์จำนวนมาก ด้วยเครื่องมือและคำสั่งในตัว Filecoder จะทำงานจากบริบทของผู้ใช้และไม่จำเป็นต้องได้รับอนุญาตจากคุณเกี่ยวกับการเปลี่ยนแปลงเหล่านั้น!
การวิจัยที่มีอยู่บอกเราว่าแม้ว่า OS X จะมีระดับความปลอดภัยค่อนข้างสูง แต่ก็ไม่ได้ปกป้องคุณอย่างเต็มที่จากแรนซัมแวร์และภัยคุกคามจากมัลแวร์ที่เกี่ยวข้อง เพิ่มสิ่งนี้ให้กับความจริงที่ว่า Mac อยู่ในเรดาร์ของอาชญากรไซเบอร์แล้ว แข็งแกร่งและดื้อรั้นกว่าที่เคย
ขั้นตอนในการปกป้อง Mac ของคุณจากแรนซัมแวร์
Ransomware สามารถแทรกซึมได้แม้กระทั่ง macOS ผู้ใช้ Mac ไม่ควรมีที่ว่างสำหรับความพึงพอใจ และควรดำเนินการตามขั้นตอนเพื่อให้ระบบอัปเดตอยู่เสมอและมีระดับความปลอดภัยสูง
มีหลายขั้นตอนที่คุณสามารถดำเนินการเพื่อปกป้อง Mac ของคุณจากซอฟต์แวร์ที่ผิดกฎหมาย ซึ่งรวมถึงขั้นตอนต่อไปนี้:
- สำรองไฟล์ของคุณเป็นประจำ ลองคิดดู:หากคุณมีไฟล์ของคุณอยู่แล้วอย่างปลอดภัย อาชญากรก็ไม่มีประโยชน์อีกต่อไป สำเนาที่ไม่ติดเชื้อของคุณจะช่วยคุณได้ จัดเก็บข้อมูลสำรองเหล่านี้ไว้ในไดรฟ์ภายนอก, iCloud หรือโครงสร้างข้อมูลสำรองแบบไฮบริดที่คุณรวมที่จัดเก็บข้อมูลภายนอกและที่เก็บข้อมูลบนคลาวด์เข้าด้วยกัน
- หลีกเลี่ยงการติดตั้งซอฟต์แวร์ Dodgy สิ่งนี้จะทำให้แอปพลิเคชันที่คุณต้องการดาวน์โหลดเต็มไปด้วยเครื่องมือที่น่าสงสัย เพื่อเป็นการป้องกัน โปรดอ่านบทวิจารณ์ของผู้ใช้เกี่ยวกับแอปที่คุณต้องการรับด้วย
- ปรับปรุงซอฟต์แวร์ทั้งหมดของคุณให้เป็นปัจจุบันอยู่เสมอ การอัปเดตความปลอดภัยเหล่านี้ประกอบด้วยแพตช์ที่แก้ไขช่องโหว่ด้านความปลอดภัยที่อาชญากรสามารถใช้กับคุณได้ อัปเดตโปรแกรมซอฟต์แวร์และแอปทั้งหมดบน Mac ของคุณทันทีที่มีการอัปเดตล่าสุด
- ฉลาดเรื่องรหัสผ่าน หลีกเลี่ยงการใช้รหัสผ่านที่ว่างเปล่าสำหรับการเข้าสู่ระบบผู้ใช้ของคุณ รหัสผ่านเปล่าสามารถปิดการใช้งานเครื่องมือป้องกันในตัวส่วนใหญ่บน Mac การตั้งรหัสผ่านจะแจ้ง OS X ให้ยืนยันการเปลี่ยนแปลงระดับระบบ ซึ่งจะช่วยลดโอกาสที่แรนซัมแวร์จะรวมเข้ากับคอมพิวเตอร์ของคุณ
- ให้ความสำคัญกับความปลอดภัย ติดตั้งการอัปเดตความปลอดภัยของระบบตามที่ระบบปฏิบัติการของคุณแจ้งเสมอ การอัปเดตเหล่านี้มีการป้องกันที่คุณต้องการทันทีที่มีการค้นพบภัยคุกคามใหม่ นอกจากนี้ ให้จับคู่เครื่องมือรักษาความปลอดภัยที่มีประสิทธิภาพของคุณกับเครื่องมือเพิ่มประสิทธิภาพ Mac . ที่มีประสิทธิภาพ เพื่อกำจัดไฟล์ขยะและไฟล์ที่ไม่จำเป็นที่รบกวนการทำงานที่เสถียรของ Mac
- ระวังเรื่องอีเมล ลบอีเมลที่น่าสงสัย โดยเฉพาะอย่างยิ่งหากมีไฟล์แนบหรือลิงก์ ระวังไฟล์แนบอีเมล Microsoft Office ที่บอกว่าคุณควรเปิดใช้งานมาโครเพื่อดูเนื้อหา หากคุณไม่ทราบหรือไม่เชื่อถือแหล่งที่มาของอีเมล ก็แค่ทิ้งมันทิ้ง
สรุป
Mac มักได้รับการยกย่องในเรื่องระบบความปลอดภัยและการป้องกันที่ซับซ้อน แม้ว่าผู้ใช้จะไม่รอดจากการโจมตีของแรนซัมแวร์ 100 เปอร์เซ็นต์
นี่เป็นความเสี่ยงที่แท้จริง ตัวอย่างเช่น หากคุณใช้ Windows เป็นระบบปฏิบัติการหลักบน Mac ของคุณและเก็บข้อมูลสำคัญทั้งหมดไว้ที่นั่น ความเสี่ยงไม่สูงนักหากคุณใช้ Mac แบบเนทีฟด้วย OS X และใช้ Windows เพื่อทำงานกับซอฟต์แวร์บางตัวในบางครั้ง แต่ก็ไม่ได้ถูกกำจัดไปทั้งหมดเช่นกัน
จดเคล็ดลับที่เราสรุปไว้ข้างต้นเพื่อปกป้อง Mac ของคุณจากแรนซัมแวร์ในปี 2019 และปีต่อๆ ไป