ErrorsSolutions
статии

Как да премахнете вируси и зловреден софтуер от вашия Mac

Зловредният софтуер или вируси в MacBook са доста редки, но не и невъзможни. Някои потребители понякога имат късмета да вземат някой неприятен спътник по време на скитанията си в Интернет. И този „другар“ е много трудно да се измъкне от системата.

Например, ако разнообразие от вируси и програми с неизвестен произход на компютър вече се счита за нещо обикновено и дори нормално, то в MacOS винаги причинява доста голям шум.

Един такъв свръх е вече добре познатият KeRanger, който се счита за първият изкупвачен софтуер на платформата MacOS (изнудването исторически се е смятало за голям проблем специално за потребителите на PC, а не за Macs). Въпреки това, наскоро KeRanger стартира работата си на Mac чрез популярен клиент Bittorrent, наречен Transmission. В тази статия ще говорим и за KeRanger.

Apple са доста умели в своите актуализации, защото чрез тях дупките в защитата на операционната система, които толкова обичат да използват различни вируси и зловреден софтуер, се премахват постоянно. Въпреки това, много от самите хора вече са се научили да се справят с този зъл дух в MacOS.

Как да различим злонамерен софтуер на MacOS

Първо, трябва да знаете, че зловредният софтуер е доста различен, например от вируси.

Зловредният софтуер не се опитва да проникне във вашата операционна система без вашето съгласие. Опитва се да се прикрие като истински, полезен софтуер. Той ви примамва да го инсталирате на вашия Mac, както всяка друга програма и когато се инсталира, той постепенно ще започне да събира информация за вас. В повечето случаи тя ще иска да знае информация за вашата банкова карта или банкова сметка и когато такава информация бъде получена, тя ще я продава на определени хора от другия край.

Интересното е, че повечето от зловредния софтуер на MacOS се маскират като неща, които искате да се отървете от безполезни. В повечето случаи тези „гости“ са прикрити като антивирусни или анти-зловредни програми, което е доста иронично.

Въпреки че засега в природата няма точен списък на всички зловредни програми в MacOS, но ето три имена, на които трябва да се пазите и да избягвате:

  • MacDefender
  • MacProtector
  • MacSecurity

Тези „програми“ определено трябва да избягвате ценни.

Как работи: хакер ви отвежда от реален сайт към фалшивия му сайт, който ви предлага да проверите вашия MacBook за злонамерен софтуер. След това изтегляте програмата, за да проверите системата, въведете вашия Apple ID и парола, за да го инсталирате.

От известно време този „определено не е вредител“ се преструва, че проверява вашия MacBook и изглежда открива проблеми. За да разрешите проблемите, разбира се, ще ви бъде необходимо да въведете информация за кредитната карта. Ако дадете тези полезни данни (надяваме се, че не), те ще отидат направо към нападателите, които незабавно използват ценна информация и битката ще ви спести от голямото натоварване под формата на пари в акаунта ви.

Как да премахнете вируси и зловреден софтуер от вашия Mac

Стигнахме до доста важен момент. Никога не трябва да плащате, за да се отървете от злонамерен софтуер. Както може би се досещате, никога не давайте и не въвеждайте никъде банковата си информация, независимо дали става въпрос за програми или сайтове. Сериозно.

Има и още нещо: понякога някои хора могат да станат нахални до такава степен, че да достигнат до вас и да твърдят, че биха могли да открият злонамерен софтуер на вашия компютър, който ще премахнат, ако им предоставите банковата си информация, чисто за формалности. В този случай просто затвори и това е всичко.

Не е необходимо да плащате нищо за нищо. Много доказани антивирусни продукти предоставят услуги за защита на вашето устройство напълно безплатно, т.е. безплатно. Само не забравяйте да не стартирате веднага за кредитна карта, ако някои помощни програми твърдят, че са открили някои проблеми на Mac. Това е такава програма, която сама по себе си е проблем.

И така, какво да правите в случаите, когато при влизане в сайта твърдят, че на вашия Mac е открит злонамерен софтуер или вирус? И ето какво:

  • Ако сте в Safari (или всеки друг браузър) и получите предупреждение за злонамерен софтуер, вирус или друг проблем, незабавно излезте от браузъра. Ако браузърът откаже да се затвори, принудете приложението да се затвори.
  • След това отидете в папката Downloads и изтрийте всички инсталационни файлове или файлове, които ще ви причинят аларма, и ги изтрийте оттам.
  • Ако вместо да изтриете файл, предпочитате просто да го плъзнете в кошчето, тогава не забравяйте да изпразните кошчето.

Как да избегнем нападения от KeRanger или всякакви други изнудвания

Така нареченият изнудване или откуп, както ги наричат ​​на английски, е разновидност на злонамерен софтуер, който в момента стана доста често срещан сред потребителите на Mac OS, да не говорим за лошите потребители на Windows. Особено чести са атаките на KeRange, които се извършват чрез популярния клиент на Bitmitrent Transmission.

Подобно на зловредния софтуер, откупният софтуер заразява вашия компютър, но само за по-егоистична цел. Идеята на ransomware е следната: те криптират някои файлове на вашия компютър и след това се опитват да ви принудят да им дадете парите за отключване. В случай на KeRanger, ще бъдете принудени да платите 400 долара чрез уебсайт в мрежата Tor, за да получите обратно ценните си файлове.

Файлът, известен като “OSX.KeRanger.A”, по някакъв начин успя да влезе в актуализация 2.90 за предаване. Можете да го вземете през официалния уебсайт за предаване през 4-5 март. Apple успя да модифицира своята система за сигурност, за да блокира KeRanger.

Така че, ако използвате Transmission, трябва незабавно да надстроите клиента му до версия 2.92.

Как работи вирусът KeRanger?

Както вече разбрахте, KeRanger е специална програма, предназначена за изнудване на пари от потребители на MacOS. Това име „rascal“, получено от файл под името „OSX.KeRanger.A“, което е скрито в друга програма и инсталирано с него.

KeRanger е един от първите извличащи софтуер на MacOS. Когато изтеглите и стартирате Transmission 2.90, едновременно стартирате файла KeRanger с клиента Bittorrent. Смешното е, че KeRanger успя да премине защитата на Gatekeeper под предлог, че е определен като тестван и надежден софтуер на Apple.

Когато се активира, изчаква три дни, след което започваме да криптираме файлове от различни видове файлове в операционната система MacOS. След приключване на криптирането, KeRanger започва да изнуждава потребител да плаща един биткойн на конкретен адрес, за да получи достъп до файлове.

Нещо повече, изглежда, че изкупвачният софтуер KeRanger все още се развива активно. Този зловреден софтуер също се опитва да криптира архивни файлове на Time Machine, така че, както и при други файлове, те се опитват да ги продадат на собственика.

Как да проверите вашия Mac за KeRanger?

Ако се притеснявате, че вашата операционна система MacOS X е станала жертва на KeRanger инфекция за откуп, тогава можете да опитате следното:

  • Използвайте Terminal или Finder, за да проверите дали съществува път като /Applications/Transmission.app/Contents/Resources/ General.rtf или /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf. Ако намерите тези файлове, имайте предвид, че вашият клиент за предаване определено е заразен. В този случай най-доброто решение би било премахването на клиента за предаване.
  • Използвайки "System Monitoring", програма, предварително инсталирана в MacOS X, проверете системата за процеси под имената "kernel_service". Ако намерите такъв процес, проверете неговия работещ файл. Ако намерите файла / Потребители // Библиотека / kernel_service, незабавно прекратете този процес насила.
  • След приключване на стъпките препоръчваме на всички потребители да търсят на своите устройства файлове като kernel_pid, .kernel_time, .kernel_complete или kernel_service. Ако ги намерите, веднага ги премахнете.

Какво да направите, ако KeRanger шифрова файлове на вашия Mac

Трудно можете да извадите този „боклук“ от вашия Mac, но поне можете да възстановите системата си с резервно копие.

Е, като опция можете просто да плащате за вашите файлове, но, разбираемо, това е силно обезкуражено. След плащането най-вероятно няма да получите файловете си обратно и да се разделите с доста огромна сума, тъй като $ 400 не лежи на пътя.

Можете също така напълно да изтриете операционната система MacOS и да инсталирате напълно чиста проба, т.е. Ще изтриете всички файлове от вашия Mac. Ще бъде доста трудно да се сбогувате с вече съществуваща операционна система, но това е най-надеждният начин да се отървете от KeRanger.

Как да се отървете от злонамерен софтуер на вашия Mac

Нека сега помислим какво може да се направи, ако въпреки това инсталирате злонамерен софтуер в системата си. Опитайте следното:

  • Ако приложението е в отворено състояние, тогава на първо място си струва да проверите името му.
  • Опитайте да преместите или затворите прозореца на приложението.
  • Отворете папката Utilities с помощта на Command-Shift-U
  • След това отворете Мониторинг на системата.
  • Изберете Всички процеси.
  • Отидете в папката „Помощни програми“, която се намира в папката „Приложения“, и стартирайте „Мониторинг на дейността“.
  • Потърсете приложение, наречено MacDefender, MacSecurity или MacProtector. Или името на приложението от първия параграф.
  • Затворете работещото приложение и затворете „Мониторинг на активността“.
  • След това отворете папката Applications и намерете „злонамереното“ приложение.
  • Плъзнете това приложение в кошчето и го изпразнете.

Можете да намерите още съвети за премахване на злонамерен софтуер на официалния сайт за поддръжка на Apple. Ако не сте сигурни, че сте премахнали напълно зловредния софтуер, можете да се консултирате с технически специалисти в магазина на Apple.

Социални измами

Mac по своето естество е перфектно защитена от различни вируси и "червеи", които се опитват да атакуват машината директно. Въпреки това повечето атаки срещу Macs могат да се считат за напълно успешни поради човешки грешки. В повечето случаи самите потребители са принудени да кликнат върху различни връзки, прикачени в имейли, чрез които те изтеглят и пускат злонамерен софтуер на своя компютър.

Има два типа атаки, които зависят от вашата версия на операционната система MacOS. Или Mail ще принуди огромен брой чернови на имейли или iTunes ще бъде принуден да отваря невероятно огромен брой пъти. Така или иначе, задачата на тези атаки е да претоварят системната памет и да причинят затварянето или замразяването на ОС.

Въпреки че всъщност задачата на тези атаки е доста проста - да ви принудят да се обадите на фалшивия номер за техническа поддръжка на Apple, който е във всички чернови на имейли.

Можете да избегнете тези атаки по доста прост начин - просто надстройте вашата операционна система MacOS.

Как да се защитим в бъдеще

Ако сте успели да се отървете от злонамерен софтуер, тогава може би ще искате да се защитите от подобни „случаи“ в бъдеще. Ето няколко съвета, които ще ви помогнат да защитите себе си и системата си:

  • Уверете се, че вашият MacBook е актуален. Отворете Appstore и кликнете върху „Актуализиране на всички“.
  • Включете автоматичните актуализации. Отворете „Системни предпочитания“, щракнете върху Appstore и изберете „Автоматично проверявайте за актуализации“.
  • Уверете се, че на вашия Mac е позволено да инсталира само приложения от надеждни разработчици. Можете да активирате тази опция в системните настройки - „Сигурност и поверителност“ и „Общи“.

Трябва ли да инсталирам антивирус на Mac?

Ако сте много загрижени за проблема със злонамерения софтуер, тогава определено ще искате да инсталирате антивирусен софтуер на вашия Mac. Мненията за инсталиране на антивирусен софтуер на Macs в общността са доста различни.

Някои хора смятат, че защитата на операционната система MacOS под формата на добра парола и инсталирането на приложения само от надеждни източници е достатъчно ниво на защита.

Други смятат, че въпреки че Mac е с порядък по-безопасен от компютър с Windows на борда, все пак трябва да инсталирате антивирусен софтуер, поне предпазни мерки.

Например, можете да използвате програма като ClamXav, която можете да намерите на официалния уебсайт на програмиста или директно в Appstore. За да сканирате, просто стартирайте програмата и кликнете върху бутона "Стартиране на сканирането". Времето за сканиране зависи от размера на вашия диск, така че може да отнеме известно време.

Интересни Статии

Как да поправите грешката java.lang.nullpointerexception? статии

Как да поправите грешката java.lang.nullpointerexception?

Как се играе GTA V на iPhone и Android статии

Как се играе GTA V на iPhone и Android

Как да поправите грешка 0x80090006? статии

Как да поправите грешка 0x80090006?

Изтеглянето на The Witcher 3 на Steam виси 99% от разтвора. статии

Изтеглянето на The Witcher 3 на Steam виси 99% от разтвора.