针对Mac计算机的勒索软件攻击日益增多,安克诺斯Acronis Active Protection能够保护Mac电脑用户的各种重要数据,并防范勒索软件病毒。
许多Mac OS用户可能会认为自己的计算机对于诸如勒索软件攻击的事件是“免疫”的,并认为Mac系统在某种程度上基本是“安全的”。确实,与Windows用户相比,Mac OS用户不太可能被恶意软件攻击或感染,但这与操作系统中的漏洞级别无关。这主要是由于超过90%的个人计算机在Microsoft Windows上运行,而在Apple Mac OS上运行的则只有6%左右。以前是因为用的人少, Mac 用户基数少,开发病毒软件的相对成本高,收益少。但近几年在整个PC产业萎缩的大趋势下,Mac电脑反而逆势而上,呈现明显的增长势头,此消彼长下,Mac电脑的市场份额会逐渐加大,因此,为利益而生的病毒也相应增多。所以,「Mac 电脑不会感染病毒」的这种观念到了需要改变的时候了。
那么Mac如何被感染?
勒索病毒如何绕过GateKeeper感染Mac呢 ?(Gatekeeper是Apple用来阻止Mac App Store以外或身份不明开发者的应用运行的一项安全技术。)
一种情况是,勒索软件被一个有效的证书进行了签名,另外一种情况是,它利用一个补丁或其他一些带有恶意目的的实用程序,通过bittorrent盗版站点传播。而此 “补丁程序”勒索软件唯一目的就是加密文件,通常没有任何与C&C相关的功能,而且即使用户支付赎金,也没法解密。不仅如此,针对Mac OS X ,还出现了首款以提供勒索软件服务(Raas)为模式的恶意软件Mac Ransom。这个恶意软件的作者甚至为那些想要通过勒索致富的新人提供了一个很棒的FAQ,如下图:
针对Mac OS平台的新型勒索软件并不普遍。尽管此类勒索软件的数量远少于针对windows的恶意软件数量,但因其同样会对文件进行加密,让重要文件拒绝被访问,它对受害者造成的伤害,绝不会少于windows。并且,现在针对Mac上的勒索事件正在增加,并且情况只会变得更糟。所以,保护自己免受勒索软件攻击的重要前提是做好防范工作,不要支付赎金。
安克诺斯能做什么?
由于目前针对Mac计算机的勒索软件攻击日益增多,安克诺斯将Acronis Active Protection添加到适用于Mac OS X的产品Acronis True Image 2018中,它能够应对当下的威胁,甚至,它可以监视和保护用户主目录(/ Users / username)中所有的文件,因为这里包含所有重要的数据(文档、桌面文件、下载、图片、电影、音乐和公共文件)。
这与使用行为启发式来分析监视文件的Acronis Active Protection for Windows完全相同。如果存在异常活动,系统会向屏幕发送警报,用户可以在该屏幕上阻止进程,然后只需点击几下鼠标便立即可以进行逆转更改,这个过程将会在瞬间完成。虽然系统不监视备份文件、操作系统或启动记录,但是将来的版本中将会添加此功能。我们将继续开发Acronis Active Protection for Mac(目前支持Mac OS X 10.10版),保护用户免受当下和未来的勒索软件威胁。而当务之急是更新操作系统和软件,安装最新的安全补丁。最重要的是,不要忘记备份。请进行完整的镜像备份,并将备份存储在多个不同的位置,这是您抵御勒索软件的最有效的方案。
关于安克诺斯
通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。
公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
