Fue noticia de la explosión y el peligro de WannaCry, el virus que ha infectado a más de 200 mil computadoras en más de 150 países, el bloqueo de los datos y pedir rescates.
Podemos tranquilizar a los usuarios de Mac, el virus atacó sólo Windows, y los sistemas de Microsoft ya se está ejecutando para la cubierta con parches, entre los más afectados el viejo Windows XP, ya no actualizado en años, pero todavía muy utilizada por las empresas tanto públicas y privadas, muchas de las cuales, como los bancos y hospitales que han sido traídos de rodillas y obligados a suspender sus actividades.
Si WannaCry no golpea el Mac, por desgracia varios otros virus se adhiere ellos tienen OS X, que aquí hay una guía sobre cómo defender!
Algunos ejemplos de ataques ransowmware en el Mac:
El parche falso
KeRanger
FBI
¿Qué son y cómo actúan el ransomware en Mac
Ransomware es un tipo de ataque de malware en la que se cifran los archivos de los archivos del disco duro (hecho que no se puede leer sin una clave de descifrado) a continuación, se presenta un rescate, a menudo unos pocos cientos de euros, si desea restaurar de nuevo archivos, y con frecuencia en la nueva moneda viruale Bitcoin, que son efectivamente imposible de encontrar.
Aunque por el momento no ha habido incidentes ransomware en el Mac tan grave como WannaCry, los investigadores de seguridad creen que esto es una posibilidad. Por ejemplo, los investigadores de seguridad han encontrado líneas de código específico para Mac en ransomware Windows, lo que indica que están hakcer al menos considerando la posibilidad.
Aleksandr Yampolskiy, Presidente de SecurityScorecard, ha insistido en que los usuarios de Apple son vulnerables a los ataques de tipo WannaCry, incluso si ese evento en particular sólo afecta a sistemas Windows.
Mi Mac ha sido atacado, ¿qué debería hacer?
Si hemos sido infectado con ransomware porque no tenemos un antivirus activo en el Mac, no entrar en pánico, al utilizar un escáner de virus tales como Bitdefender o MacKeeper para tratar de eliminar el ransomware.
Es poco probable que usted será la única persona afectada por el ransomware a fin de mantener un ojo en los sitios de seguridad de este tipo, (He aquí una lista de los principales consejous contras los virus Mac), donde encontrará instrucciones específicas sobre cómo limpiar la infección.
Armados con pazienda y tal vez los investigadores de seguridad a encontrar una manera de descifrar los archivos de forma gratuita, en todo caso, no pagar, no sólo no dar dinero a los piratas informáticos, sino porque hay una buena oportunidad de pagar y no recuperar sus archivos !
copia de seguridad externa de desconexión de disco duro
El único ejemplo de un ransomware éxito visto en un Mac ha sido hasta ahora KeRanger, que también intenta cifrar las copias de seguridad de Time Machine, para tratar de hacer que sea imposible para el usuario simplemente para restaurar desde el archivo de copia de seguridad.
Así que si usted descubre que su Mac está infectado con ransomware, se minimiza el riesgo de que las copias de seguridad se convierta en codificadas, desconectar inmediatamente cualquier tipo de almacenamiento extraíble, como discos duros externos o memorias USB, así como cualquier recurso compartido de red haciendo clic en » expulse icono junto a los elementos de la barra lateral del Finder.
Cómo proteger tu Mac contra ransomware?
Hay varias cosas que puede hacer para proteger tu Mac contra ransomware:
1) Considere la instalación de software antivirus (Aquí la comparación de las mejores para Mac), sobre todo si el valor de los datos en el Mac, o si utiliza el negocio.
2) protección phishing basado
Al igual que muchos otros ransomware y el malware, WannaCry inicialmente infectada redes de ordenadores a través de un ataque de phishing, nunca abra un archivo adjunto de correo electrónico que no se esperaba, a pesar de que parece ser de alguien que conoce, y no importa lo que parece importante, interesante o curiosidad.
3) No utilizar software adicional
La última ransomware para Mac intenta propagarse a través de aplicaciones que se han agrietado o parche diseñado para permitir el uso gratuito de software de pago. Así evitarlos o leer nuestra guía de archivos torrent para reducir los riesgos, el intercambio de archivos.
4) Asegúrese siempre de que el sistema y las aplicaciones están al día
Este es un punto simple pero tan descuidado! Mac OS X, puede configurar las actualizaciones automáticas al abrir la aplicación Preferencias del sistema, que encontrará en la lista de aplicaciones en el Finder y seleccionando el icono de la App Store. Así que hay que poner una marca de verificación junto a Buscar actualizaciones automáticamente, y también a las cajas por debajo de este artículo, incluyendo las actualizaciones e instalar aplicaciones actualizaciones backgroud, datos del sistema y MacOS.
5) Descarga de los sitios web oficiales
Si de repente se ve una ventana emergente que dice, por ejemplo, que uno de su plugin para el navegador está fuera de fecha, asegúrese de actualizar sólo desde la página web oficial para el plugin como el sitio web de Adobe si es el plug-in de Flash (uno de los más utilizados para propagar malware).
Nunca confíe en el enlace que aparece en una ventana pop-up! Los hackers suelen utilizar estas ventanas emergentes y sitios web falsos para propagar malware y otra ransomware.
Aquí se puede encontrar la guía para actualizar el reproductor Flash de forma segura, y aquí Safari.
6) Realizar copias de seguridad con frecuencia
Si usted tiene una copia de seguridad del sistema de archivos es menos importante si el ransomware golpear, ya que simplemente puede restaurar los datos anteriores.
Sin embargo, el episodio de la ransomware KeRanger intentó también cifrar la copia de seguridad de Time Machine, a continuación, puede optar por utilizar una aplicación de terceros, como Carbon Copy Cloner en lugar de ejecutar los archivos.
Leer más: ¿Cómo hacer copia de seguridad de un Mac.
Una breve historia del ransomware en Mac
En los últimos años han aumentado los ataques de este tipo, aquí hay una breve lista de las principales:
2013 estafa FBI, el bloqueo de Safari
En julio de 2013, los investigadores de seguridad han descubierto una estafa que tiene como objetivo específico el navegador Safari de Mac, el usuario se ha quedado atascado en una página web falsa «FBI» en un cuadro de diálogo que no se le permite abandonar el sitio, y fueron necesarios $ 300 para desbloquear el sistema.
Cerrar el navegador fue imposible, y si el usuario cierra Safari, la página ransomware es simplemente vuelve a cargar la próxima vez que Safari se dirigía.
2014 FileCoder
FileCoder fue identificada a través de la página web de VirusTotal para el virus de la exploración, que apuntó específicamente OS X, pero no es una amenaza real, ya que no cifra los datos del usuario, pero muestra un aviso pidiendo un rescate de 30 €.
2015 Gopher y Maboia, demostración de fuerza
Dos investigadores de seguridad, que trabajan de forma independiente, separado crear Gopher y mabouia, dos ejemplos de ransomware dirigidos específicamente a Mac.
Sin embargo, ambos son sólo una demostración para mostrar que el ransomware en el Mac es técnicamente posible, y para disipar el mito de la seguridad falsa de los usuarios de Mac todavía bastante popular en los foros.
2016 KeRanger la mayor amenaza
Los investigadores de seguridad encontrar e identificar el ransomware de KeRanger dentro de una actualización autorizada para el cliente de BitTorrent. El primer verdadero ejemplo de ransomware Mac, y esta vez los creadores ransomware han tratado con claridad para crear una amenaza real.
KeRanger está firmado con un certificado de seguridad autorizado, por lo que no está bloqueado por el sistema de seguridad MacOS Gatekeeper. KeRanger cifra los archivos y luego deja un archivo README_FOR_DECRYPT.txt en el directorio en el que se le solicita que solicitar el reembolso en BitCoin, más de mil dólares.
2017 Filezip
Filezip es un ransomware disfrazado de aplicación «parche» que se puede descargar desde sitios piratas o la red Torrent. El parche está diseñado para cambiar el software comercial ilegalmente populares como Adobe Flash o Microsoft Office.
Cuando el usuario intenta utilizar la aplicación pirateado, Filezip encripta los archivos de usuario y luego insertar un «! .txt README» archivos «DECRYPT.txt» o «HOW_TO_DECRYPT.txt» en cada carpeta que enumera las solicitudes rescate en Bitcoin.
En particular, los tantos ejemplos, basados en Windows ransomware, Filezip no es capaz de descifrar cualquier archivo de cualquier manera, y luego pagar el rescate es inútil.
¿Debo tener un virus activo en la memoria para siempre?
La respuesta, como hemos dicho muchas veces en este sitio Sí, podría evitar sólo si el Mac es un segundo o tercer ordenador sin datos importantes en, o si aodttino buen comportamiento y muy cuidadoso en la navegación por Internet, o en Si el Mac sólo está utilizando una conexión.