Come difendersi dai Ransomware su Mac

Ha fatto scalpore l’enorme diffusione e la pericolosità di WannaCry, il virus che ha contagiato oltre 200mila computer in più di 150 paesi, bloccando i dati e chiedendo riscatti.
Possiamo tranquillizzare gli utenti Mac, il virus ha attaccato solo i sistemi Windows, e la Microsoft è già corsa ai ripari con delle patch, tra i più colpiti il vecchio Windows XP, non più aggiornato da anni ma ancora molto usato anche dalle aziende sia pubbliche che private, molte delle quali come banche e ospedali sono state messe in ginocchio e costrette a sospendere l’attività.
Se WannaCry non ha colpito i Mac, purtoppo diversi altri virus hanno attaccatto OS X, ecco una guida su come difendersi!

Antivirus Mac comparativa

Alcuni esempi di attacchi ransowmware ai Mac:
Il patcher fasullo
KeRanger
FBI

Cosa sono e come agiscono i ransomware su Mac

Il ransomware è un tipo di attacco malware in cui i file presenti sui vostri hard disk vengono crittografati (resi cioè illeggibili senza avere una chiave di decriptazione) viene poi presentata una richiesta di riscatto, spesso di qualche centinaio di euro, se si desidera ripristinare nuovamente i file, e spesso nella nuova moneta viruale i Bitcoin, che sono di fatto non rintracciabili.
Anche se al momento non ci sono ancora stati episodi ransomware sul Mac così gravi come WannaCry, i ricercatori di sicurezza ritengono che questa sia una possibilità. Ad esempio, i ricercatori di sicurezza hanno trovato linee di codice specifiche per Mac nel ransomware di Windows, il che indica che gli hakcer stanno almeno considerando la possibilità.

Aleksandr Yampolskiy, presidente di SecurityScorecard, ha insistito sul fatto che gli utenti di Apple sono vulnerabili agli attacchi del tipo WannaCry, anche se quel particolare evento riguarda solo i sistemi Windows.

Il mio Mac è stato attaccato, come devo comportarmi?

Se siamo stati infettati da ransomware perchè non avevamo un antivirus attivo sul Mac, non andiamo nel panico, utilizzare uno scanner antivirus come Bitdefender o MacKeeper per cercare il ransomware e rimuoverlo.
È improbabile che sarai l’unica persona interessata dal ransomware quindi tieni d’occhio i siti di sicurezza come questo, (qui trovi un elenco dei virus principali presenti su Mac) dove troverai istruzioni specifiche su come pulire l’infezione.

Armati di pazienda e forse i ricercatori di sicurezza troveranno un modo per decriptare i tuoi file gratuitamente, in ogni caso non pagare, non solo per non dare soldi agli hacker ma perchè, c’è una buona probabilità di pagare e non recuperare i tuoi file!

Antivirus Mac comparativa

Scollegare gli hard disk esterni di backup

L’unico esempio di ransomware efficace visto su un Mac finora è stato KeRanger, che tenta anche di crittografare i backup di Time Machine, per cercare di rendere impossibile per l’utente di ripristinare semplicemente i file dal backup.
Quindi se scopri che il tuo Mac è stato infettato da ransomware, devi ridurre al minimo la possibilità che i backup diventino criptati, scollegando immediatamente qualsiasi tipo di archiviazione rimovibile come dischi rigidi esterni o chiavette USB, anche da qualsiasi condivisione di rete facendo clic sull’icona di espulsione accanto alle voci nella barra laterale di Finder.

Come proteggere il Mac contro i ransomware?

Ci sono diverse cose che puoi fare per proteggere il tuo Mac contro il ransomware:

1) Prendi in considerazione l’installazione di un software antivirus (qui trovi la comparativa dei migliori per Mac), soprattutto se ci tieni ai dati presenti sul Mac, o se lo usi per lavoro.

2) Protezione base di phishing
Come molti altri ransomware e malware, WannaCry inizialmente infetta le reti di computer tramite un attacco di phishing, non aprire mai un allegato di posta elettronica che non ti aspettavi, anche se sembra provenire da qualcuno che conosci, e non importa quanto sembra importante, interessante o curioso.

3) Non utilizzare software addizionali
Il ransomware più recente per Mac tenta di diffondersi tramite applicazioni che sono state craccate o con patcher progettate per consentire di utilizzare gratuitamente software a pagamento. Quindi evitateli oppure leggete la nostra guida sui file Torrent per ridurre i rischi, nello scambio file.

4) Assicurati sempre che il sistema e le applicazioni siano aggiornati
Questo è un punto semplice ma altrettanto trascurato! su Mac OS X è possibile configurare gli aggiornamenti automatici aprendo l’applicazione Preferenze di Sistema, che troverai nell’elenco Applicazioni del Finder e selezionando l’icona App Store. Quindi devi mettere un segno di spunta accanto a Verifica aggiornamenti automaticamente, e anche alle caselle sotto questa voce, tra cui aggiornamenti in backgroud e installa aggiornamenti app, dati di sistema e MacOS.

5) Scaricare solo da siti web ufficiali

Se improvvisamente vedi un pop-up che dice per esempio che uno dei tuoi plugin del browser è obsoleto, assicuratevi di aggiornare solo dalla pagina web ufficiale per quel plugin, ad esempio il sito web di Adobe se è il plugin Flash (uno dei più usati per diffondere malware).
Non fidatevi mai del collegamento fornito in una finestra pop-up! Gli hacker utilizzano frequentemente tali pop-up e siti web falsi per diffondere ransomware e altri malware.
Qui trovi la guida per aggiornare il Flash player in sicurezza, e qui Safari.

6) Esegui il backup frequentemente

Se si dispone di un sistema di backup dei file, è meno importante se il ransomware colpisce perché è possibile ripristinare semplicemente i dati precedenti.
Tuttavia, l’episodio di ransomware di KeRanger ha tentato di crittografare anche i backup di Time Machine, quindi è possibile scegliere di utilizzare un’applicazione di terze parti come Carbon Copy Cloner invece di eseguire il backup dei file.
Per saperne di più: Come eseguire il backup di un Mac.

Breve storia dei Ransomware su Mac

Negli ultimi anni sono aumentati gli attacchi di questo tipo, ecco un breve elenco dei principali:

2013 FBI Scam, bloccava Safari
Nel luglio 2013 i ricercatori di sicurezza hanno scoperto una truffa che punta specificamente al browser Safari Mac, l’utente viene bloccato in una falsa pagina web “FBI” tramite una finestra di dialogo che non permetteva di lasciare il sito, ed erano richiesti 300$ per sbloccare il sistema.
Chiudere il browser era impossibile, e se l’utente chiudeva Safari, la pagina ransomware si ricaricava semplicemente la prossima volta che Safari si avviava.

2014 FileCoder
FileCoder fu identificato tramite il sito web VirusTotal per la scansione dei virus, prendeva di mira specificamente OS X, ma non è una vera minaccia, in quanto non crittografa i dati dell’utente, ma visualizza una finestra che richiede un riscatto di 30 euro.

2015 Gopher e Maboia, dimostrazione di forza
Due ricercatori di sicurezza, che lavorano in modo indipendente, creano separatamente Gopher e Mabouia, due esempi di ransomware specificamente mirati a Mac.
Tuttavia entrambi sono solo dimostrativi per far capire che il ransomware sul Mac è tecnicamente possibile, e per sfatare il falso mito di sicurezza degli utenti Mac, ancora piuttosto diffuso sui forum.

2016 KeRanger la minaccia più grande
I ricercatori di sicurezza trovano e identificano il ransomware di KeRanger all’interno di un aggiornamento autorizzato per il client BitTorrent. Il primo vero esempio di Mac ransomware, questa volta i creatori di ransomware hanno chiaramente cercato di creare una vera minaccia.
KeRanger è firmato con un certificato di sicurezza autorizzato, quindi non è bloccato dal sistema di sicurezza MacOS Gatekeeper. KeRanger crittografa i file e quindi lascia un file README_FOR_DECRYPT.txt nella directory in cui viene richiesta la richiesta di riscatto in BitCoin, oltre i mille dollari.

2017 Filezip
Filezip è un ransomware mascherato come applicazione “patcher” che possono essere scaricate da siti di pirateria o dalle rete Torrent. Le patcher sono progettate per modificare illegalmente i software commerciali più diffusi come Adobe Flash o Microsoft Office.
Quando l’utente tenta di utilizzare l’applicazione piratata, Filezip crittografa i file dell’utente e quindi inserisce un file “README !.txt”, “DECRYPT.txt” o “HOW_TO_DECRYPT.txt” in ogni cartella che elenca le richieste di riscatto in Bitcoin.
In particolare, come molti esempi basati su Windows di ransomware, Filezip non è in grado di decrittografare in alcun modo qualsiasi file, quindi pagare il riscatto è inutile.

Dovrei avere un antivirus sempre attivo in memoria?

La risposta come abbiamo già detto molte volte su questo sito è Sì,si potrebbe evitare solo nel caso il Mac sia un secondo o terzo computer senza dati importanti sopra, o nel caso si aodttino comportamenti virtuosi e molto attenti nella navigazione Internet, o ancora nel caso il Mac si usi solo offline.
In tutti gli altri casi si può scegliere un antivirus che fa al caso nostro dalla comprativa tra i migliori.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *