En este momento, es relativamente seguro. La mayoría del ransomware se ha dirigido a los usuarios de Windows, y hasta ahora, el ransomware que se ha dirigido a las Mac ha sido relativamente crudo. La última (muy cruda) amenaza Mac ransomware no lo hizo destruye las copias de seguridad de Time Machine, pero FileVault no las detuvo.
En general, es poco probable que los pasos que describe en la parte 2 de su pregunta lo ayuden a protegerlo; Los datos cifrados no son más difíciles de volver a cifrar que los datos no cifrados.
Las vulnerabilidades que no requieren lo que describe en la parte 1 de su pregunta son raras, pero se encuentran de vez en cuando. Mac ransomware que usa uno aún no se ha visto. Es probable que el ransomware de Mac se vuelva más sofisticado, y es poco probable que los usuarios inteligentes y cuidadosos pierdan sus datos al ransomware en el corto plazo. Pero no puedo predecir el futuro. Esta respuesta puede perdurar durante años y es probable que ese ransomware aparezca eventualmente. Pero el significado de "usuario cuidadoso y experto" probablemente también cambiará con el tiempo.
En la actualidad:
Al ransomware le será relativamente difícil eliminar o cifrar las copias de seguridad en línea de Time Machine. Incluso como root / superusuario, es difícil eliminar las copias de seguridad de Time Machine:
sudo rm /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak
Password:
override rw-r--r-- root/wheel for /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak? y
rm: /Volumes/BK1/Backups.backupdb/Orion/2017-03-18-184155/BOOT/var/du--sortedALLk.13224.bak: Operation not permitted
Pero está lejos de un problema insuperable. Creo que la gente debería suponer que el paso adicional por el que debería pasar el ransomware (con el que estoy familiarizado pero que elijo no publicitar, prefiero no ayudar a los chiquillos de script) para poder eliminar o cifrar las copias de seguridad de TM es algo la mayoría del ransomware de Mac con el que es probable que se infecte estará programado para su uso.
Se recomienda a los usuarios de Time Machine que permitan que las copias de seguridad se ejecuten con frecuencia, lo que los hace bastante vulnerables al ransomware.
Por lo tanto, algunas unidades de respaldo deben conectarse con menos frecuencia y mantenerse más seguras, no totalmente accesibles al sistema, específicamente para protegerlas del ransomware.
Normalmente, las víctimas se dan cuenta de que se han infectado con ransomware solo cuando el ransomware anuncia su presencia. Por lo tanto, es probable que no pueda saber que una computadora está infectada con ransomware antes de que tenga la oportunidad de cifrar los datos en una unidad externa conectada de manera frecuente o continua. Asumir lo contrario está lejos de ser una suposición segura. La amenaza del ransomware hace que la preparación para desastres sea mejor, incluso tener más copias de seguridad físicas fuera de línea, más importante.