FBI «ransomware» на Mac — как распознать и убрать

Миф «у меня Mac — мне нечего бояться» устарел. На macOS меньше типичных вирусов, но это не значит, что угрозы не существуют. Безопасность — это навыки и привычки. Умение определить, что происходит с вашим браузером, и как убрать навязчивый popup, часто важнее наличия антивируса.

Что такое «FBI Ransomware» на Mac

Название «FBI Ransomware» вводит в заблуждение. В реальных атаках-вымогателях вредоносное ПО шифрует файлы и требует выкуп. В этом случае шифрования нет. Злоумышленники используют JavaScript внутри страницы, чтобы блокировать вкладку, выдавать угрозы и вынуждать людей заплатить. Код выполняется только в браузере — это не системная инфекция.

Такой трюк выглядит пугающе: сообщение утверждает, что ФБР следит за вами и требует штраф. Но это просто страница с навязчивыми скриптами. Malwarebytes и другие исследователи показывают, что для этого хватает нескольких строк JavaScript.

Почему люди путают это с вирусом

Навязчивый скрипт может:

• блокировать закрытие вкладки;
• многократно открывать диалоги или перенаправления;
• имитировать системные предупреждения и логотипы (например, логотип ФБР);
• давить психологически, чтобы получить платёж.

Если пользователь не знаком с браузерными трюками, это кажется «вирусом» или «взломом». Но технически браузер остаётся единственным заражённым компонентом.

Как быстро восстановить контроль — практические шаги

Ниже — проверенные шаги для каждого популярного браузера на macOS.

Перезапуск Safari без восстановления сессии

1. Нажмите логотип Apple в левом верхнем углу и выберите «Принудительно завершить».

2. Выберите Safari и нажмите кнопку «Принудительно завершить».

3. При следующем запуске удерживайте клавишу Shift, чтобы Safari не восстановил предыдущие вкладки.

Важно: не востанавливайте вкладки до очистки проблемной страницы.

Перезапуск Chrome без восстановления

1. Принудительно завершите Chrome (Apple → Принудительно завершить).
2. Запустите Chrome снова. Когда появится приглашение восстановить предыдущую сессию, откажитесь.

Если Chrome автоматически восстанавливает вкладки, откройте меню и выберите «История» → «Недавно закрытые» и откройте только те вкладки, которые вам нужны.

Перезапуск Firefox без восстановления

1. Перейдите в Настройки Firefox → «При запуске Firefox» и установите «Показать пустую страницу».

2. Принудительно завершите Firefox и перезапустите.

После этого браузер должен открыться чистым.

Если перезапуск не помог — очистите кэш и данные браузера

Если окно возвращается, значит проблемная страница всё ещё сохраняется в session/cookie/localStorage или в автоматическом восстановлении. Очистите историю и кэш через настройки браузера. Для простоты есть инструмент CCleaner для macOS, который умеет очищать данные всех основных браузеров.

Скачайте CCleaner (бесплатная версия) и используйте его для удаления кэша, истории, cookies и данных сессии. После очистки повторно запустите браузер без восстановления вкладок.

Дополнительные меры и альтернативные подходы

• Запустите браузер в режиме инкогнито/приватного просмотра — это позволяет безопасно открыть сайты и проверить, сохраняется ли проблема.
• В Safari можно временно отключить JavaScript (Разработка → Отключить JavaScript) и перезагрузить страницу, чтобы снять блокировку.
• В Chrome для продвинутых: откройте Диспетчер задач браузера (Shift+Esc) и завершите процесс вкладки, которая вызывает проблему.
• Если у вас включено синхронирование вкладок между устройствами, убедитесь, что проблемная вкладка не восстанавливается с другого устройства.

Когда это может быть настоящим вредоносным ПО

Эти инструкции помогают при браузерных попапах. Но если вы наблюдаете:

• файлы, которые зашифрованы или изменены;
• неизвестные системные процессы в Activity Monitor, которые не закрываются;
• нежелательные расширения, автоматически установившиеся в браузере;
• постоянные перенаправления даже после очистки сессии;

то это может быть реальная инфекция. В таком случае: отключите машину от сети, сохраните важные файлы на внешний диск (если возможно) и обратитесь к специалистам или используйте антималварные инструменты (Malwarebytes для macOS и аналоги). Не платите вымогателям просто так.

Быстрая методика проверки: 5 шагов

1. Закройте браузер принудительно (Apple → Принудительно завершить).
2. Перезапустите без восстановления вкладок (удерживайте Shift в Safari или отклоните восстановление в Chrome/Firefox).
3. Если окно не исчезло — очистите кэш и историю.
4. Если всё ещё есть проблемы — отключите JavaScript или запустите в приватном режиме.
5. При признаках реальной инфекции — отключите интернет и проведите сканирование антивирусом/антималваром.

SOP: что делать пошагово (короткий чеклист)

1. Сохраните все незавершённые работы (скопируйте важный текст/файлы).
2. Принудительно завершите браузер через меню Apple.
3. Запустите браузер без восстановления вкладок.
4. Очистите историю, кэш и cookies.
5. Проверьте установленные расширения и удалите подозрительные.
6. Перезагрузите систему.
7. Если popup возвращается — используйте CCleaner или аналог.
8. При признаках заражения — отключите интернет и выполните полное сканирование.

Роли и чеклист — кто что делает

Обычный пользователь:

• Принудительно завершить браузер.
• Запустить без восстановления вкладок.
• Очистить историю и кэш.
• Сообщить в службу поддержки при повторе.

ИТ-специалист:

• Проверить Activity Monitor на странные процессы.
• Проанализировать расширения и политики браузера.
• Провести сканирование антималваром и при необходимости изолировать машину.
• Проверить синхронизацию аккаунтов и состояние других устройств.

Простая диаграмма принятия решения

flowchart TD
  A[Всплывающий попап] --> B{Можно закрыть вкладку?}
  B -- Да --> C[Закройте вкладку и очистите кеш]
  B -- Нет --> D[Принудительно завершите браузер]
  D --> E{При перезапуске проблема вернулась?}
  E -- Нет --> F[Готово]
  E -- Да --> G[Очистите историю/кэш или запустите CCleaner]
  G --> H{Проблема ушла?}
  H -- Да --> F
  H -- Нет --> I[Отключите интернет и запустите антималварное сканирование]

Краткий глоссарий

• Ransomware — вредоносное ПО, шифрующее файлы и требующее выкуп.
• JavaScript-попап — скрипт на странице, который блокирует взаимодействие.
• Session restore — функция браузера, восстанавливающая предыдущие вкладки.
• CCleaner — инструмент для очистки кэша и данных браузера.

Когда обращаться за помощью

Если вы видите шифрование файлов, необычные системные процессы или не можете удалить проблему самостоятельно, обратитесь к ИТ-поддержке или сервисному центру. Не платите вымогателям — это не гарантирует возврат доступа.

Рекомендуемые ресурсы

• Malwarebytes — полезные статьи и инструменты по удалению вредоносных скриптов.
• The Safe Mac — новости и советы по безопасности macOS.

(Изображения вымогателя предоставлены Malwarebytes)

Краткое резюме

• Это чаще всего не вирус, а браузерный трюк на JavaScript.
• Принудительное завершение браузера и запуск без восстановления вкладок решают большинство случаев.
• Очистка кэша или использование CCleaner помогает, если вкладка восстанавливается.
• При реальном заражении отключите интернет и обращайтесь к специалистам.

Важно: знание и внимательность — лучшая защита.