Como Proteger Seu Mac Contra Ransomware

Um MacBook com um ataque de ransomware na tela.
rawf8 / Shutterstock

O macOS tem uma reputação relativamente boa de segurança como resultado do controle rígido da Apple, mas nenhuma plataforma está protegida contra ataques. O ransomware é apenas um exemplo disso e é um problema crescente. Veja como manter seu Mac seguro.

Compreendendo o que o ransomware faz

Como o nome sugere, o ransomware toma seu computador, ou as informações armazenadas nele, como refém e exige um resgate por seu retorno seguro. Alguns ransomwares do Windows particularmente antigos eram conhecidos por restringir totalmente o acesso à sua máquina. No entanto, uma abordagem mais comum é criptografar seus dados com uma chave que você não conhece.

Com sua máquina ou dados mantidos como reféns, as demandas são feitas para o pagamento para restaurar o acesso. Esse resgate pode ser dinheiro enviado por meio de um serviço de transferência eletrônica, como PayPal ou Western Union, ou códigos de cartão de presente para serviços como o Xbox Live, ou mesmo Bitcoin ou outras criptomoedas não rastreáveis.

Embora o ransomware possa restaurar o acesso ao seu computador ou dados depois que você fizer o pagamento, não há garantia. Sabe-se que algum ransomware exclui dados inteiramente, tornando a recuperação impossível. É por isso que é uma má ideia envolver-se com um golpe como este.

Infelizmente, muitas pessoas ficam envergonhadas por terem sido vítimas de uma armadilha, o que torna o jogo ainda mais tentador. As formas nefastas pelas quais o ransomware se espalha tornam ainda mais provável que a vítima pague para salvar sua aparência.

Felizmente, existem algumas maneiras de se proteger. Assim como muitos outros golpes online, a melhor coisa que você pode fazer é evitar atividades que o colocam em risco.

Evite software pirata

Um dos principais vetores de disseminação de ransomware é o software pirata. Em junho de 2020,  Malwarebytes descobriu  o ransomware “ThiefQuest” (originalmente apelidado de “EvilQuest”) escondido em um instalador para uma versão crackeada de Little Snitch. Também houve sugestões de que o malware havia chegado a versões piratas de software de DJ, como Ableton Live e Mixed in Key 8.

Recomendado:  Como fazer upload de vários arquivos para o Dropbox de uma só vez usando um iPhone ou iPad

Esses instaladores se espalharam através do BitTorrent depois de originalmente serem postados em um fórum russo dedicado a compartilhar software crackeado. Esses torrents são compartilhados em toda parte e rastreados por rastreadores “convencionais”, como o The Pirate Bay. Você não precisa vasculhar a internet em busca de fóruns questionáveis ​​para encontrar alguns instaladores potencialmente infectados.

Uma lista de softwares piratas do Mac em um popular rastreador de torrent.

Como os piratas geralmente modificam os arquivos de instalação ou incluem patches adicionais projetados para crackear os aplicativos em questão, a pirataria representa uma ameaça muito real de infectar seu computador com malware. Mesmo se um torrent parecer legítimo ou lançado por um grupo com o qual você está familiarizado, você nunca sabe o que está baixando.

Além disso, tenha cuidado com o software distribuído por amigos ou conhecidos se você não souber a fonte. Embora possa ser tentador instalar softwares caros gratuitamente, pode custar muito mais do que o preço de uma licença.

Recomendamos que você procure alternativas mais baratas ou opte por  software de código aberto . Você pode até querer experimentar uma solução no estilo Netflix, como o SetApp .

Tenha cuidado online

Não é apenas um software pirata que espalha malware. Praticamente qualquer arquivo executável pode ser uma ameaça, portanto, é uma boa ideia usar o bom senso sempre que baixar e instalar um software. Esta é uma das razões pelas quais a Apple introduziu o Gatekeeper , que favorece a Mac App Store e aplicativos assinados de desenvolvedores Apple certificados.

Quando você tenta instalar um aplicativo que quebra essas regras, o Gatekeeper informará que o aplicativo não pôde ser instalado porque não é de um desenvolvedor identificado. Você pode escolher ignorar isso (em Preferências do Sistema> Segurança e Privacidade). No entanto, você assume qualquer risco envolvido na execução do software que poderia ter vindo de qualquer lugar.

O aviso de "desenvolvedor não identificado" do Gatekeeper em um Mac.

É importante observar, porém, que a grande maioria dos softwares não assinados não é maliciosa. Para que um aplicativo seja compatível com o Gatekeeper, o criador deve se registrar como um desenvolvedor Apple e pagar US $ 99 por ano. Como resultado, muitos projetos legítimos permanecem sem assinatura devido a restrições orçamentárias. Isso é particularmente verdadeiro para projetos de código aberto, que contam com programadores voluntários que contribuem apenas com seu tempo.

Recomendado:  Não, os iPhones não são mais caros que os telefones Android

Se você confiar em um desenvolvedor, poderá usar um hash MD5 para verificar a legitimidade de um arquivo . A maioria dos desenvolvedores inclui um hash alfanumérico e criptográfico ao lado de um link de download. Se o hash do arquivo que você baixou corresponder ao fornecido pelo desenvolvedor, você saberá que ninguém alterou o arquivo.

Também é verdade que, embora todos os aplicativos da Mac App Store sejam compatíveis com o Gatekeeper, o malware apareceu no iOS e na App Store no passado. Geralmente, porém, como o software na App Store está sujeito a um nível mais alto de escrutínio, é mais seguro.

Tenha um plano de backup sólido

Os backups são importantes. Em um mundo ideal, você deve fazer backup localmente em uma unidade externa por meio do Time Machine . Também deve haver um backup remoto da Internet para o caso de um incêndio ou outro evento destruir seu computador e a unidade do Time Machine.

Quando se trata de ransomware, os backups são ainda mais vitais. Existem algumas regras a seguir, no entanto. Primeiro, você deve desconectar o backup do Time Machine quando não estiver em uso. Antes do macOS Catalina, o software podia acessar tudo, exceto as partes mais confidenciais da unidade do sistema, incluindo todas as unidades externas conectadas.

Embora Catalina retroceda a maior parte disso, ainda é possível para os invasores contornar essas proteções. Vimos exemplos no passado de malware contornando o Gatekeeper  e contornando a Proteção de Integridade do Sistema .

Sempre presuma o pior e desconecte a unidade Time Machine quando o backup estiver concluído.

O menu "Time Machine" no macOS.

Melhor ainda, evite instalar software ou atualizações durante a realização de um backup. Se a sua unidade de backup estiver permanentemente conectada à rede ou por meio de algum tipo de matriz de armazenamento, você pode desmontá-la quando não estiver em uso. Clique com o botão direito na sua área de trabalho e escolha “Desmontar”.

Recomendado:  O guia definitivo para alterar seu servidor DNS

Se o seu Mac for infectado e você tiver um backup pronto, pode destruir tudo, reinstalar o macOS e restaurar todos os seus arquivos pessoais. No entanto, se seu Mac estiver infectado e sua unidade de backup estiver montada, sua unidade de backup também pode ser mantida refém. Se você estiver usando uma versão do macOS mais antiga do que Catalina, esse risco será elevado.

Novamente, uma solução de backup baseada em nuvem pode ser seu salvador neste cenário. Apenas certifique-se de escolher um provedor que inclua controle de versão, para que você possa reverter para qualquer versão não criptografada de seus arquivos se o impensável ocorrer.

Considere software anti-malware

Já dissemos e diremos de novo: você realmente não precisa de software antivírus para o seu Mac . Tecnologias “seguras”, como Gatekeeper e System Integrity Protection , existem para proteger seu computador. O scanner de malware invisível da Apple, XProtect , também é executado constantemente em segundo plano, examinando tudo o que você faz.

Isso não quer dizer que as ferramentas anti-malware não tenham seu lugar no macOS. Muitas pessoas se sentem mais confortáveis ​​sabendo que há uma camada extra de segurança em seus sistemas. Alguns desses aplicativos podem ajudá-lo a identificar ameaças potenciais para que você possa evitá-las.

Para a remoção básica de malware, considere o Malwarebytes (também gostamos da versão do Windows ). A versão gratuita irá ajudá-lo a remover coisas desagradáveis ​​conhecidas, enquanto a versão paga (que você provavelmente não precisa) oferece proteção em tempo real.

Não testamos independentemente o resto do campo, mas a AV-Test  recomenda fortemente o seguinte em junho de 2020:

  • Avira Antivirus Pro
  • Bitdefender Antivirus para Mac
  • ClamXAV
  • F-Secure SAFE
  • Kaspersky Cyber ​​Security
  • Norton Antivirus
  • Trend Micro Antivirus

Você está preocupado com ransomware e outras ameaças ao seu Mac? B apressar-se sobre os conceitos básicos de segurança on-line para manter vírus, hackers e ladrões na baía.