到目前为止，Mac 用户已经避免了席卷 Windows 世界的勒索软件的祸害，由于其简单性，它是增长最快的恶意软件类别：它在获得运行立足点后加密您的文档，并且不必弄乱系统-水平的东西。在阅读了我最近关于加密保护的最佳托管备份服务的文章后，读者 Dave 对备份有一个担忧：

如果我主要担心 Mac 上的勒索软件，您推荐哪些备份服务?如果我购买了自己的备份设备，我知道它也可以被同一个勒索软件接管。真的?

这是一个非常了不起的问题，因为勒索软件可以在一段时间内安静地运行，或者在您睡觉时执行，导致加密文件在您的备份集中清盘，无论是在远程、基于云的备份系统上还是使用 Time胶囊或克隆。

由于勒索软件仅少量出现在 Mac 上，可能完全是通过插入被破坏的软件下载中的特洛伊木马实现的，因此要确切了解广泛的攻击将如何运作是一种推测。但答案可能因备份类型而异。

对于云托管备份，新文件不会覆盖旧文件，除非您非常奇怪地配置了设置。这些备份包含旧版本文件的存档版本并保留一些已删除的文件，同时添加新文件。您应该能够找出勒索软件攻击的时间点，并从备份中检索该时期的快照。为了改变这一点，勒索软件必须能够访问您的档案并删除它们，而这通常需要操纵备份客户端软件。这不太可能发生，因为它太复杂了。随着时间的推移，这将是检查点文件的最安全方法。

通过直接连接或网络安装的驱动器(包括 Time Capsule)使用 Time Machine 备份，您的文件也应该保持完整。但是，专为 macOS 设计的勒索软件可能会尝试通过删除、加密或破坏 Time Machine 备份来删除它们，因此不可能如此安全。

只要克隆或驱动器的精确副本连接到受感染的计算机，它们就容易受到勒索软件加密的影响。让几个克隆轮换可以帮助减少克隆被类似加密的可能性。