कैसे (इन) असुरक्षित है OS X एन्क्रिप्शन रैनसमवेयर को?

इन दिनों, दुर्भावनापूर्ण सॉफ़्टवेयर विंडोज कंप्यूटरों को संक्रमित करने, अपनी इच्छा के विरुद्ध अपने डेटा को एन्क्रिप्ट करने और एन्क्रिप्शन कुंजी के बदले बिटकॉइन फिरौती के लिए पूछ रहे हैं।

1. ऐसे सॉफ़्टवेयर के लिए OS X मशीन पर "सफलतापूर्वक" चलाने के लिए, क्या उपयोगकर्ता को पहले इसे चलाना होगा और sudo पासवर्ड देना होगा? क्या ऐसा खतरा OS X पर है जो उपयोगकर्ता ऐसा कर रहा है।

2. क्या FileVault इससे बचाव करेगा? क्या रैंसमवेयर प्रोग्राम हो सकता है, यदि अनजाने में एक उपयोगकर्ता द्वारा इंस्टॉल किया गया हो (जो कि सूडो पासवर्ड की पुष्टि भी करता है), तो अपने फाइलवॉल्ट डेटा को बंधक बना लें? यह बंधक भी अपने TimeMachine बैकअप ले सकता है भले ही वे एन्क्रिप्टेड रहे हैं?

3. सामान्य तौर पर, कैसे (इन) असुरक्षित है ransomware को एन्क्रिप्शन करने के लिए OS X, और उपयोगकर्ता के कार्यों को वास्तव में बंधक बनाए जाने के लिए कितना लापरवाह / नाकाफी है?

फिलहाल, यह अपेक्षाकृत सुरक्षित है। अधिकांश रैंसमवेयर ने विंडोज उपयोगकर्ताओं को लक्षित किया है, और अब तक, रैंसमवेयर ने जो मैक को लक्षित किया है, वह अपेक्षाकृत कच्चा है। नवीनतम (बहुत कच्चे तेल) मैक रैंसमवेयर खतरा टाइम मशीन बैकअप नष्ट नहीं किया था, लेकिन FileVault द्वारा नहीं रोका गया था।

सामान्य तौर पर, आपके प्रश्न के भाग 2 में आपके द्वारा वर्णित कदम आपकी रक्षा करने में मदद करने की संभावना नहीं है; एन्क्रिप्ट किए गए डेटा की तुलना में एन्क्रिप्टेड डेटा को फिर से एन्क्रिप्ट करना मुश्किल नहीं है।

कमजोरियां जिनके लिए आपको अपने प्रश्न के भाग 1 में वर्णित करने की आवश्यकता नहीं है वे दुर्लभ हैं, लेकिन समय-समय पर पाए जाते हैं। मैक रैनसमवेयर जो एक का उपयोग करता है वह अभी तक देखा जा सकता है। यह संभावना है कि मैक रैनसमवेयर धीरे-धीरे और अधिक परिष्कृत हो जाएगा, और सावधान, प्रेमी उपयोगकर्ताओं को जल्द ही रैंसमवेयर से अपना डेटा खोने की संभावना नहीं है। लेकिन मैं भविष्य की भविष्यवाणी नहीं कर सकता। यह उत्तर वर्षों तक रह सकता है और इस तरह के रैन्समवेयर के आखिरकार चालू होने की संभावना है। लेकिन "सावधान, समझदार उपयोगकर्ता" का अर्थ समय के साथ-साथ संभवतः बदल जाएगा।

वर्तमान में:

रैनसमवेयर में ऑनलाइन टाइम मशीन बैकअप को हटाने या एन्क्रिप्ट करने में अपेक्षाकृत कठिन समय होगा। रूट / सुपरयुसर के रूप में भी, टाइम मशीन बैकअप को हटाना मुश्किल है:

sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r--  root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted

लेकिन यह एक बड़ी समस्या से दूर है। मुझे लगता है कि लोगों को यह मान लेना चाहिए कि रैन्समवेयर के अतिरिक्त चरण से गुजरना होगा (जो मैं परिचित हूं, लेकिन प्रचार नहीं करने का चयन कर रहा हूं - मैं स्क्रिप्ट किडिज़ की मदद नहीं करूंगा) टीएम बैकअप को हटाने या एन्क्रिप्ट करने में सक्षम होने के लिए कुछ है अधिकांश मैक रैंसमवेयर जिनसे आप संक्रमित हो सकते हैं, उन्हें लेने के लिए प्रोग्राम किया जाएगा।

टाइम मशीन उपयोगकर्ताओं को अक्सर बैकअप चलाने की अनुमति देने के लिए प्रोत्साहित किया जाता है, जो उन्हें रैंसमवेयर के प्रति काफी संवेदनशील बनाता है।

इसलिए कुछ बैकअप ड्राइव को कम बार जोड़ा जाना चाहिए और अधिक सुरक्षित रखा जाना चाहिए - सिस्टम के लिए पूरी तरह से सुलभ नहीं - विशेष रूप से रैंसमवेयर से बचाने के लिए।

आमतौर पर, पीड़ितों को एहसास होता है कि वे रैंसमवेयर से तभी संक्रमित हुए हैं जब रैंसमवेयर ने अपनी उपस्थिति की घोषणा की है। इसलिए यह संभव है कि आप यह बताने में सक्षम नहीं होंगे कि कंप्यूटर को रैंसमवेयर से संक्रमित किया जाता है इससे पहले कि वह अक्सर या लगातार कनेक्ट किए गए बाहरी ड्राइव पर डेटा को एन्क्रिप्ट करने का मौका देता है। अन्यथा मान लेना एक सुरक्षित धारणा से दूर है। रैंसमवेयर का खतरा बेहतर आपदा तैयारी करता है, जिसमें कई ऑफ़लाइन भौतिक बैकअप, अधिक महत्वपूर्ण हैं।

इसका उत्तर देना कठिन है। मैंने इस विषय पर MacInTouch.com पर चर्चाएँ देखी हैं। और यदि आप ऐसे tings के बारे में ऑनलाइन समाचारों के साथ रहते हैं, तो आप पाएंगे कि "चिकन लिटिल" से लेकर "nah तक, मैक पर इसके बारे में चिंता न करें।"

सच्चाई दोनों के बीच कहीं रहती है।

आम तौर पर सभी प्रकार के वायरस मैक पर कठिन समय का एक सा है। मैं अपने सभी मैक पर एक स्थापित वायरस स्कैनर के बिना चलाता हूं। लेकिन मैं काम कर रहा हूं, पेशेवर रूप से, मैक 6. सिस्टम 6 से समर्थन कर रहा हूं। इसलिए, देखभाल के साथ, हाल ही में बैकअप और एक सतर्क दिमाग (हाँ ठीक है ...) आप वायरस स्कैनर के बिना काफी सुरक्षित हैं । कहा कि मैं हमेशा सलाह देता हूं कि आपके पास एक वायरस स्कैनर स्थापित और अद्यतन रखा गया है।

रैनसमवेयर आमतौर पर (मैक पर मैलवेयर के कई अन्य रूपों की तरह) इसके लिए आवश्यक है कि आप मैलवेयर इंस्टॉलर अधिकार देने के लिए एक उपयोगकर्ता नाम और पासवर्ड दर्ज करें जो यह गंदा काम है। हालांकि मैक ओ / एस पर कमजोरियां हैं जो आपके कंप्यूटर को रूट करने के लिए प्रशासनिक प्रमाणीकरण की आवश्यकता नहीं है।

मैलवेयर भी है जो रैंसमवेयर के रूप में बहाने की कोशिश करता है। एक सहकर्मी ने हाल ही में एक वीडियो के लिए एक लिंक खोला जो तब अपने मैक पर सफारी को संक्रमित करता था जो कुछ दुर्भावनापूर्ण जावास्क्रिप्ट जैसा दिखता था। लेकिन सफारी को सेफ मोड में शुरू करना, डिफॉल्ट को रीसेट करना और फिर पूरी तरह से कैशे सफाई (हमने गोमेद का इस्तेमाल किया) ने तथाकथित रैंसमवेयर को अपने मैक से हटा दिया। वह यह कहते हुए गिरने के लिए खुद से नाराज़ था कि, "मैं बेहतर जानता था और कभी भी उस वीडियो को नहीं खोलना चाहिए था।"

हाँ, जो आपके प्रश्नों (1 और 3 के कुछ हिस्सों) का पूरी तरह से उत्तर नहीं देता है, लेकिन मैक पर रैनसमवेयर पर लेखों की ऑनलाइन खोज और मैकइनटच की खोज आपको आगे शिक्षित करने में मदद कर सकती है। या शायद यहाँ किसी को इसके साथ कुछ और अनुभव हो।