ErrorsSolutions
artikler

Hvordan fjerne virus og malware fra Mac-en

Ondsinnet programvare eller virus på MacBook er ganske sjelden, men ikke umulig. Noen brukere er noen ganger heldige som henter en ubehagelig følgesvenn under vandringene sine på Internett. Og denne “medreisende” er da ganske vanskelig å komme ut av systemet.

For eksempel, hvis en rekke virus og programmer med ukjent opprinnelse på en PC allerede er ansett for å være noe vanlig og til og med normalt, forårsaker det alltid på MacOS en ganske stor buzz.

En slik hype er den allerede kjente KeRanger, som regnes som den aller første løseprogramvaren på MacOS-plattformen (utpressing har historisk sett vært ansett som et stort problem spesielt for PC-brukere, ikke for Mac-maskiner). Nylig startet imidlertid KeRanger arbeidet med Mac gjennom en populær bittorrent-klient kalt Transmission. Vi vil også snakke om KeRanger i denne artikkelen.

Apple er ganske dyktige i oppdateringene sine, fordi gjennom dem blir stadig hullene i beskyttelsen av operativsystemet som er så glad i å bruke forskjellige virus og skadelig programvare fjernet. Imidlertid har mange mennesker allerede lært å takle denne onde ånden på MacOS.

Hvordan skille malware på MacOS

Først bør du vite at skadelig programvare er ganske forskjellig fra for eksempel virus.

Skadelig programvare prøver ikke å trenge gjennom operativsystemet ditt uten ditt samtykke. Den prøver å skjule seg som ekte, nyttig programvare. Den lokker deg på en måte å installere den på din Mac, som alle andre programmer, og når den er installert, vil den gradvis begynne å samle informasjon om deg. I de fleste tilfeller vil den vite informasjon om bankkortet eller bankkontoen din, og når slik informasjon er innhentet, vil den selge den til visse personer i den andre enden.

Interessant nok maskerer det meste av skadelig programvare på MacOS seg som ting du vil bli kvitt verdiløst. I de fleste tilfeller er disse “gjestene” forkledd som antivirus eller antivirusprogrammer, noe som er ganske ironisk.

Selv om det så langt i naturen ikke er noen eksakt liste over all skadelig programvare på MacOS, men her er tre navn som du bør passe på og unngå:

  • MacDefender
  • MacProtector
  • MacSecurity

Disse "programmene" bør du absolutt unngå verdifulle.

Slik fungerer det: en hacker fører deg fra et ekte nettsted til hans falske nettsted, som tilbyr deg å sjekke MacBook for skadelig programvare. Deretter laster du ned programmet for å sjekke systemet, oppgir Apple-ID og passord for å installere det.

I noen tid later som om dette "definitivt ikke et skadedyr" ser ut til å sjekke MacBook-en din og ser ut til å finne noen problemer. For å løse problemer vil den selvfølgelig be deg om å oppgi kredittkortinformasjon. Hvis du gir disse bruksdataene (vi håper ikke), vil de gå rett til angripere som øyeblikkelig bruker dyrebar informasjon og kamp vil redde deg fra den tunge belastningen i form av penger på kontoen din.

Hvordan fjerne virus og malware fra Mac-en

Vi kom til et ganske viktig poeng. Du bør aldri betale for å bli kvitt skadelig programvare. Som du kanskje har gjettet, må du aldri gi og ikke oppgi bankinformasjonen din noe sted, enten det er programmer eller nettsteder. Seriøst.

Det er også en ting til: noen ganger kan noen enkeltpersoner bli insolente i en slik grad at de kan nå deg og påstå at de kan oppdage ondsinnet programvare på datamaskinen din som de vil fjerne hvis du gir dem bankinformasjonen deres, rent for formaliteter. I dette tilfellet er det bare å henge på og det er det.

Du trenger ikke betale noe for noe. Mange påviste antivirus tilbyr tjenester for å beskytte enheten din helt gratis, dvs. gratis. Bare husk å ikke løpe umiddelbart for et kredittkort hvis noen verktøy hevder å ha oppdaget noen problemer på Mac. Det er et slikt program som er et problem i seg selv.

Så hva skal de gjøre i tilfeller hvor de, når de kommer inn på nettstedet, hevder at det er blitt oppdaget en ondsinnet programvare eller virus på din Mac? Og her er hva:

  • Hvis du er i Safari (eller en hvilken som helst annen nettleser) og mottar en advarsel om skadelig programvare, virus eller andre problemer, må du avslutte nettleseren umiddelbart. Hvis nettleseren nekter å lukke, tving applikasjonen til å lukke.
  • Gå deretter til nedlastingsmappen og slett alle installasjonsfilene eller filene som vil forårsake en alarm, og slett dem derfra.
  • Hvis du i stedet for å slette en fil foretrekker å bare dra den til papirkurven, må du tømme papirkurven.

Hvordan unngå KeRanger-angrep eller annen utpressing

Den såkalte utpressingen eller ransomware, som de kalles på engelsk, er en variant av skadelig programvare som har blitt ganske vanlig for øyeblikket blant Mac OS-brukere, for ikke å snakke om dårlige Windows-brukere. Spesielt vanlige er KeRange-angrep, som utføres gjennom den populære Transmission bittorrent-klienten.

Som malware infiserer ransomware datamaskinen din, men bare for et mer egoistisk formål. Tanken på ransomware er som følger: de krypterer noen filer på datamaskinen din, og prøver deretter å tvinge deg til å gi pengene dine til dem for å låse opp. Når det gjelder KeRanger, blir du tvunget til å betale $ 400 via et nettsted på Tor-nettverket for å få tilbake dine dyrebare filer.

Filen kjent som “OSX.KeRanger.A” klarte på en eller annen måte å komme inn i oppdatering 2.90 for overføring. Du kan hente det via det offisielle nettstedet Transmission 4-5 mars. Apple var i stand til å endre sikkerhetssystemet for å blokkere KeRanger.

Så hvis du bruker Transmission, bør du umiddelbart oppgradere klienten til versjon 2.92.

Hvordan fungerer KeRanger-virus?

Som du allerede har forstått, er KeRanger et spesielt verktøy utviklet for å presse ut penger fra MacOS-brukere. Dette navnet "rascal" mottok fra en fil under navnet "OSX.KeRanger.A", som er skjult i et annet program og installert med det.

KeRanger er en av de første løseprogramvarene på MacOS. Når du laster ned og starter Transmission 2.90, starter du samtidig KeRanger-filen med Bittorrent-klienten. Det morsomme er at KeRanger klarte å passere Gatekeeper-beskyttelsen under påskudd av at den ble utpekt som Apples testede og pålitelige programvare.

Når den er aktivert, venter den tre dager, så begynner vi å kryptere filer av forskjellige typer filer i MacOS-operativsystemet. Etter at krypteringen er fullført, begynner KeRanger å utpresse en bruker fra å betale en bitcoin til en spesifikk adresse for å få tilgang til filer.

Dessuten ser det ut til at ransomware KeRanger fortsatt er under aktiv utvikling. Denne skadelige programvaren prøver også å kryptere Time Machine-sikkerhetskopifiler, så som med andre filer, prøver de å selge dem til eieren.

Hvordan kan du sjekke Mac-en din for KeRanger?

Hvis du er bekymret for at MacOS X-operativsystemet ditt har blitt et offer for en KeRanger ransomware-infeksjon, kan du prøve følgende:

  • Bruk enten Terminal eller Finder for å sjekke om en bane som /Applications/Transmission.app/Contents/Resources/ General.rtf eller /Volumes/Transmission/Transmission.app/Contents/Resources/ General.rtf eksisterer. Hvis du finner disse filene, må du være oppmerksom på at overføringsklienten din definitivt er infisert. I dette tilfellet ville den beste løsningen være å fjerne overføringsklienten.
  • Ved å bruke "System Monitoring", et verktøy forhåndsinstallert i MacOS X, sjekk systemet for prosesser under navnene "kernel_service". Hvis du finner en slik prosess, sjekk den løpende filen. Hvis du finner filen / Brukere // Bibliotek / kernel_service, avslutter du denne prosessen med en gang.
  • Etter at trinnene er fullført, anbefaler vi at alle brukere søker etter filer som kernel_pid, .kernel_time, .kernel_complete eller kernel_service på enhetene sine. Hvis du finner dem, må du fjerne dem umiddelbart.

Hva gjør du hvis KeRanger krypterte filer på Mac-en

Du kan knapt få dette "søppel" ut av Mac-en, men i det minste kan du gjenopprette systemet med en sikkerhetskopi.

Vel, som et alternativ, kan du ganske enkelt betale for filene dine, men forståelig nok, å gjøre dette er sterkt motløs. Etter betaling vil du sannsynligvis ikke få filene dine tilbake og dele med et ganske stort beløp, siden $ 400 ikke ligger på veien.

Du kan også slette MacOS-operativsystemet fullstendig og installere en helt ren prøve, dvs. Du vil slette alle filer fra Mac-en. Det vil være ganske vanskelig å ta farvel med et allerede eksisterende operativsystem, men dette er den mest pålitelige måten å bli kvitt KeRanger.

Hvordan bli kvitt skadelig programvare på Mac-en

La oss nå vurdere hva som kan gjøres hvis du allikevel installerte skadelig programvare i systemet ditt. Prøv følgende:

  • Hvis applikasjonen er i åpen tilstand, er det først og fremst verdt å sjekke navnet.
  • Prøv å flytte eller lukke applikasjonsvinduet.
  • Åpne Verktøy-mappen ved hjelp av Command-Shift-U
  • Åpne deretter System Monitoring.
  • Velg alle prosesser.
  • Gå til "Verktøy" -mappen, som ligger i "Programmer" -mappen, og kjør "Aktivitetsovervåking".
  • Se etter et program som heter MacDefender, MacSecurity eller MacProtector. Eller navnet på søknaden fra første ledd.
  • Lukk det kjørende programmet og lukk "Aktivitetsovervåking".
  • Åpne deretter mappen Programmer og finn den “ondsinnede” applikasjonen.
  • Dra denne appen til papirkurven og tøm den.

Du kan finne flere tips om fjerning av skadelig programvare på Apples offisielle støtteside. Hvis du ikke er sikker på at du har fjernet skadelig programvare helt, kan du rådføre deg med tekniske spesialister i Apple-butikken.

Sosialt svindel

Mac er i sin natur perfekt beskyttet mot forskjellige virus og "ormer" som prøver å angripe maskinen direkte. Imidlertid kan de fleste angrep på Mac-maskiner anses som helt vellykkede på grunn av menneskelige feil. I de fleste tilfeller blir brukerne selv nødt til å klikke på forskjellige koblinger som er knyttet til e-postmeldinger, gjennom hvilke de laster ned og kjører skadelig programvare på datamaskinen.

Det er to typer angrep som er avhengig av din versjon av MacOS-operativsystemet. Enten vil Mail tvinge et stort antall utkast til e-post, eller iTunes vil bli tvunget til å åpne et utrolig stort antall ganger. En eller annen måte oppgaven med disse angrepene er å overbelaste systemminnet og få OS til å slå seg av eller fryse.

Selv om oppgaven med disse angrepene faktisk er ganske enkel - å tvinge deg til å ringe det falske Apple tech supportnummeret, som er i alle utkast til e-post.

Du kan unngå disse angrepene på en ganske enkel måte - bare oppgrader MacOS-operativsystemet.

Slik beskytter du deg i fremtiden

Hvis du kunne kvitte seg med ondsinnet programvare, vil du kanskje beskytte deg mot slike "tilfeller" i fremtiden. Her er noen tips for å hjelpe deg med å beskytte deg selv og systemet ditt:

  • Forsikre deg om at MacBook er oppdatert. Åpne Appstore og klikk på "Oppdater alle".
  • Slå på automatiske oppdateringer. Åpne "Systemvalg", klikk på Appstore og velg "Kontroller automatisk for oppdateringer."
  • Forsikre deg om at Mac-en din bare har installert applikasjoner fra pålitelige utviklere. Du kan aktivere dette alternativet i Systeminnstillinger - “Sikkerhet og personvern” og “Generelt”.

Må jeg installere antivirus på Mac?

Hvis du er veldig opptatt av skadelig problem, vil du absolutt ønske å installere antivirusprogramvare på Mac-en. Meninger om å installere antivirusprogramvare på Mac-maskiner i samfunnet er ganske blandede.

Noen mennesker tror at det kun er et tilstrekkelig beskyttelsesnivå å beskytte MacOS-operativsystemet i form av et godt passord og installere applikasjoner fra pålitelige kilder.

Andre mener at selv om Mac-en er en størrelsesorden tryggere enn en PC med Windows ombord, må du fortsatt installere antivirusprogramvare, i alle fall forholdsregler.

For eksempel kan du bruke et program som ClamXav, som du kan finne på den offisielle hjemmesiden til utvikleren eller direkte i Appstore. For å skanne, kjør ganske enkelt programmet og klikk på "Start skanning" -knappen. Skanningstid avhenger av størrelsen på disken, så det kan ta litt tid.

Interessante Artikler

Kunst fra Shadow of the Tomb Raider artikler

Kunst fra Shadow of the Tomb Raider

Hva skal jeg gjøre hvis PC-en slås av spontant under passasjen av Dragon's Dogma Dark Arisen? artikler

Hva skal jeg gjøre hvis PC-en slås av spontant under passasjen av Dragon's Dogma Dark Arisen?

Guide Resident Evil 7: Tips for nybegynnere artikler

Guide Resident Evil 7: Tips for nybegynnere

Hvordan fikser jeg Apex Legends uendelige lasteproblemer? artikler

Hvordan fikser jeg Apex Legends uendelige lasteproblemer?