Al momento, è relativamente sicuro. La maggior parte dei ransomware ha preso di mira gli utenti di Windows e, finora, il ransomware che ha come target i Mac è stato relativamente rozzo. L' ultima (molto brutta) minaccia per i ransomware Mac non ha distruggi i backup di Time Machine, ma non è stato fermato da FileVault.
In generale, è improbabile che i passaggi descritti nella parte 2 della domanda contribuiscano a proteggerti; i dati crittografati non sono più difficili da crittografare nuovamente rispetto ai dati non crittografati.
Le vulnerabilità che non richiedono ciò che descrivi nella prima parte della tua domanda sono rare, ma vengono trovate di volta in volta. Mac Ransomware che ne usa uno deve ancora essere visto. È probabile che il Mac Ransomware diventerà lentamente più sofisticato, e gli utenti attenti e prudenti non rischiano di perdere i loro dati sul ransomware in qualsiasi momento. Ma non posso predire il futuro. Questa risposta potrebbe durare per anni e probabilmente un tale ransomware si presenterà alla fine. Ma il significato di "utente attento e esperto" probabilmente cambierà anche nel tempo.
Attualmente:
Il ransomware avrà un tempo relativamente lungo per cancellare o crittografare i backup online di Time Machine. Anche come root / superutente, è difficile eliminare i backup di Time Machine:
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r-- root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted
Ma è lontano da un problema insormontabile. Penso che la gente dovrebbe presumere che il passaggio aggiuntivo che il ransomware dovrebbe passare (che conosco ma che non voglio rendere pubblico - preferirei non aiutare gli script kiddies) per essere in grado di eliminare o crittografare i backup di TM è qualcosa la maggior parte dei ransomware Mac con cui è probabile che vengano infettati saranno programmati per essere utilizzati.
Gli utenti di Time Machine sono incoraggiati a consentire l'esecuzione frequente dei backup, il che li rende piuttosto vulnerabili al ransomware.
Pertanto alcune unità di backup dovrebbero essere collegate meno spesso e mantenute più sicure, non completamente accessibili per il sistema, in particolare per proteggerle da ransomware.
In genere, le vittime si rendono conto di essere state infettate dal ransomware solo quando il ransomware annuncia la sua presenza. Quindi è probabile che non sarai in grado di dire che un computer è infetto da ransomware prima che abbia la possibilità di crittografare i dati su un'unità esterna connessa frequentemente o continuamente. Supponendo che il contrario è lontano da un'assunzione sicura. La minaccia del ransomware rende la preparazione alle calamità migliore, incluso avere più numerosi backup fisici offline, più importanti.