En lekman guide till Ransomware Protection för Mac
Ransomware är inte längre den exklusiva skrämmningen för Windows som den en gång var. Den första Mac-ransomware upptäcktes i mars i år, och det är bara en tidsfråga innan nästa tar upp sitt fula huvud.
Eftersom ingen kan berätta vad infektionsvektorn kommer att vara, hur den fungerar exakt eller vilka typer av filer den kommer att gå efter, hur förbereder du dig för den?
Som med alla bra säkerhetsstrategier, för ransomware-skydd består det bästa försvaret av flera lager. Det första lagret börjar med en pålitlig säkerhetssvit som övervakar ditt system för skadlig kod och kontrollerar ditt webb- och nätverkstrafik för skadligt innehåll. Nästa försvar är du. Genom att inte ladda ner innehåll eller öppna e-postbilagor från otillförlitliga källor minskar du risken för infektion. Ett annat lager är säkerhetskopior. Att se till att dina data är säkra är huvudprioriteten och en smart backup-strategi bör vara på plats även om din Mac inte är ansluten till Internet. Låt oss inse det, någon gång misslyckas varje hårddisk eller solid state-enhet, även om den aldrig har berörts av skadlig kod.
OS X: s inbyggda säkerhetskopieringslösning Time Machine är ett bra första steg på vägen för att säkra dina filer. Använd den för att säkerhetskopiera dina data till en extern hårddisk, lokal server, en Time Capsule eller allt ovanstående. Jag säger att Time Capsule är ett bra första steg, för även om det är väldigt enkelt att ställa in är det mycket begränsat i funktionalitet. Dessutom ransomware som nyligen upptäcktes (och säkert framtida ransomware också) krypterade filer på externa enheter och monterade nätverksaktier också!
Börja nu inte firande dricka ännu, du har alternativ!
En dag i ransomware-livet
Ransomware infekterar vanligtvis en dator och ligger vilande. Ransomware-skapare måste hitta den rätta platsen mellan att infektera så många datorer som möjligt, kryptera data på dem och att ransomware kommer ut.
Om en dator är infekterad och filer börjar krypteras direkt, kommer ransomware-ordet att komma ut; antivirusföretag kommer snabbt att uppdatera sina produkter och hindra risken för att infektera fler datorer. Slutresultatet kan bara vara en hand full av infekterade datorer.
Om ransomware installeras men inte gör något på några dagar är chansen att folk vet att den finns mycket mindre. Detta ger ransomware mer tid att infektera mycket fler datorer. Efter några dagar kontaktar ransomware en Command & Control-server (C&C) för instruktioner. Om C & C-servern ger OK för att komma till jobbet, kommer plötsligt tusentals eller hundratusentals Mac-datorer över hela världen att börja kryptera sina filer. När alarmklockan ringer och världen är medveten, kommer det att vara för sent för alla som är smittade. I det scenariot är den potentiella utbetalningen för människorna bakom ransomware enorm.
Att lämna ransomware vilande för länge ökar också risken för att den upptäcks. Säkerhetsforskare och antivirusföretag letar alltid efter ny skadlig kod och även när den är vilande lämnar ransomware ett spår som kan upptäckas av de högt kvalificerade människorna.
KeRanger, den tidigare nämnda Mac Ransomware, låg i vila i tre dagar innan den sprang till handling. Nästa ransomware kan ta en vecka eller längre.
Du nämnde något om alternativ?
Det gjorde jag faktiskt. Vi vill ha en säkerhetskopieringslösning som kan säkerhetskopiera till flera destinationer, enligt ett schema som vi väljer och erbjuda en mängd olika säkerhetskopieringstyper och inställningar. Time Machine kan säkerhetskopiera till flera enheter, men typen av säkerhetskopieringsdestination är begränsad och schemat du ställer in gäller alla reservdestinationer.
Lyckligtvis för Intego-kunder som använder Mac Premium Bundle finns ett backupverktyg som gör allt du behöver. Personal Backup kan:
- Säkerhetskopiera till en extern enhet, lokal nätverksdelning (AFP, SMB, FTP), fjärrserverdelning eller synkroniseringsdata 1: 1 med en annan Mac.
- Utför enkla säkerhetskopior av kloner, säkerhetskopior med versionering, startbar säkerhetskopiering eller synkronisering.
- Ställ in ett schema som du gillar. Varje timme, dagligen, vecka varje dag eller flera dagar efter eget val, månadsvis eller flera utvalda dagar per månad.
- Konfigurera avancerade inställningar. Inte förinställda sådana, nej, anpassa dem som du vill med hjälp av Automator-åtgärder! Dessa åtgärder kan konfigureras att köras innan du startar en säkerhetskopia, efter en säkerhetskopia eller båda.
- Återställ enkelt filer från någon av dina konfigurerade säkerhetskopieringsuppgifter. Det är enkelt att bläddra bland dina säkerhetskopior och du kan återställa filer till deras ursprungliga plats eller välja en ny plats.
- Ställ in ett aviseringsschema om en säkerhetskopia inte har gjorts på en eller flera dagar.
- Skicka ett status-e-postmeddelande så att en säkerhetskopia har slutförts.
- Kommer inte i konflikt med Time Machine så att båda kan användas om så önskas.
Hur kommer säkerhetskopior att ge ransomware-skydd?
Det är här de extra funktionerna visar sig vara ett stort värde. Sättet som dina reservdestinationer ansluter till din Mac är inte annorlunda och kan potentiellt attackeras av ransomware. Den potentiella nyckeln till att spara dina filer om du drabbas av ransomware är tiden mellan säkerhetskopior och att bara göra dina reservdestinationer tillgängliga vid tidpunkten för dessa säkerhetskopior. När allt kommer omkring, om ransomware inte kan komma åt säkerhetskopian, kan den inte kryptera dina filer.
Nu finns det många olika sätt att hyra denna speciella kattunge, men låt oss anta att du har en extern hårddisk och en Time Capsule. Naturligtvis, om du har flera externa enheter och en OS X-server som kör, kan dina scheman vara mycket mer komplexa än vad jag ska beskriva.
Med Time Capsule och extern enhet tillgänglig kan du konfigurera följande säkerhetskopior:
- Säkerhetskopior varje timme till din Time Capsule med Time Machine.
Du har den inbyggd i ditt operativsystem så det finns ingen anledning att inte använda den. - Säkerhetskopior varje dag, vecka, vecka och till och med varje månad till din externa hårddisk med Personal Backup.
Om utrymme tillåter, dela din externa enhet i flera partitioner. En för säkerhetskopior varje dag, vecka och vecka. För hjälp med partitionering, ta en titt här.
Ditt personliga säkerhetskopieringsschema och partitioner skulle se ut så här:
Låt oss gå igenom installationen av den dagliga säkerhetskopian.
Slå upp personlig säkerhetskopia och du kommer att bli ombedd att skapa en säkerhetskopieringsuppgift.
- Namnge din uppgift “Mina dagliga säkerhetskopior” eller något som enkelt identifierar schemat det håller.
- Välj din säkerhetskopia. Detta kan vara din hemmapp, en uppsättning mappar du väljer eller hela din hårddisk. Om du vill säkerhetskopiera hela din enhet är det dock bäst att skapa en startbar säkerhetskopia istället. Om du inte har råd med stilleståndstid kan en startbar säkerhetskopia som namnet antyder låta dig starta från din externa enhet och fortsätta arbeta.
- Välj din reservdestination.
- Hur ofta du vill säkerhetskopiera i det här fallet är dagligen så standardinställningen ska vara ok att använda. Men om du använder en bärbar dator eller om din Mac är avstängd efter en viss tid, är det bäst att välja den exakta tiden du vill att säkerhetskopieringen ska starta varje dag. På så sätt vet du att Mac är på och kan köra säkerhetskopian. För att göra detta, klicka på knappen “Annat ..”. Du kanske också vill aktivera alternativen “Wake computer if needed” och “Keep computer awake during task”.
- Nu de roliga grejerna. Klicka på “Ändra ..” under “Avancerade inställningar”. I fönstret som visas kan du ändra alternativ, behörigheter och undantag som du kan ställa in för att passa dina behov. Vad vi letar efter här är alternativet “Efter körning”. Klicka på kryssrutan “Utför åtgärder” så öppnas en panel med Automator-åtgärder. Kör en sökning efter “mata ut” och ett av resultaten blir åtgärden “Mata ut disk”. Dra detta till släppområdet som visades när du klickade på kryssrutan.
Här kan du också välja att kryptera din säkerhetskopia. Om andra har tillgång till din externa enhet eller om du bär med dig enheten till exempel i en bärbar datorväska, är kryptering en bra idé.
• Tillämpa ändringarna.
• Slutresultatet ska se ut så här.
• Klicka på knappen “Lägg till” så sparas din uppgift. Den första säkerhetskopian börjar om några minuter.
När du ställer in alla dina säkerhetskopieringsuppgifter går du vidare och matar ut alla hårddiskpartitionerna från skrivbordet.
Personal Backup monterar dem vid behov och matar ut det när du är klar. Att mata ut partitionerna är ett viktigt steg. Se till att du matar ut dina säkerhetskopieringspartitioner efter varje omstart av datorn också. Här kan du se Personal Backup montera disken, göra backup och mata ut när du är klar:
Kör igenom dessa steg för dina veckovisa och tvåveckorsuppgifter så får du en solid backupstrategi på plats. Chansen att dina säkerhetskopior varje vecka eller varannan vecka överlever en ransomware vilande period är goda.
Slutligen, öppna inställningarna för personlig säkerhetskopiering. Här kan du ställa in hur snart du vill få ett meddelande om en säkerhetskopia inte har slutförts och du kan fylla i ett e-postmeddelande.
Du kommer att meddelas när en säkerhetskopia lyckades eller om den av någon anledning misslyckades omedelbart. Jämför det med Time Machine, som inte låter dig veta att en säkerhetskopia inte kunde köras i 24 timmar eller längre! Här är två exempel på e-postmeddelandet:
Med säkerhetskopior som körs varje dag, varje vecka och varannan vecka och säkerhetskopieringsenheterna mestadels inte är tillgängliga för systemet förbättras chanserna för att dina data överlever en ransomware-infektion.
Om du har tillgång till servrar utanför webbplatsen kan du ställa in ytterligare säkerhetskopior varje vecka eller till och med varje månad till dessa destinationer. Även en server som är värd för din webbplats kan ge FTP-åtkomst och en liten bit utrymme, vilket kan vara tillräckligt för att säkerhetskopiera två gånger i veckan i din dokumentmapp eller andra viktiga data. Beroende på dina tillgängliga resurser kan du skapa mycket komplexa och redundanta säkerhetskopieringsscheman.
Hur ser din backupstrategi ut? Låt oss veta i kommentarerna!
Om Mike Jones
Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han genomför oberoende skydd mot skadlig programvara och skriver också om integritets- och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Detta inlägg postades i How To, rekommenderas, säkerhet och sekretess och taggad backup, backups, Intego Personal Backup, Personal Backup, ransomware, Think Security, Time Machine. Bokmärk permalänken.