Les Mac touchés par un logiciel de rançon

Par posté le 27 février 2017

Et aucune solution n’est fournie aux victimes de ce ransomware.

macos-sierra-install

Un ransomware est un logiciel qui prend en otage des données de l’utilisateur. Les pirates vont ensuite demander une rançon à ce dernier s’il souhaite récupérer les données en question. A ce propos, des chercheurs en sécurité d’Eset viennent de publier une alerte concernant un logiciel malveillant, un ransomware, qui sévit sur Mac. Les chercheurs l’ont nommé : “OSX / Filecoder.E”.

Le programme en question s’attaque à des systèmes tournant sous MacOS. La source de ce ransomware se situe dans des sites de téléchargements de torrents. Le logiciel se dissimule dans des outils permettant l’installation sans licence des logiciels comme Adobe Premier Pro CC ou encore Office.

Le fonctionnement est classique : en quelques instants, l’utilisateur perd l’accès à ses données personnelles. Mais là où ce logiciel de rançon est particulièrement néfaste, c’est dans sa résolution : ses concepteurs n’en fournissent tout simplement pas. Autrement dit, la victime a beau payer la somme requise pour récupérer ses données, aucune clé de déchiffrement n’est fournie en échange. En fait, le problème viendrait du chiffrement des informations “kidnappées” : si l’auteur de cette attaque n’envoie pas de clé de déchiffrement, c’est tout simplement parce qu’il ne le peut pas. Concrètement, le système ne peut pas communiquer avec un serveur externe et donc, il ne permet pas de prévenir le ou les pirate(s) de la réussite ou non de leur demande de rançon.

De plus, selon les chercheurs d’Eset, il s’avère que “OSX / Filecoder.E” est impossible à débloquer par une méthode de force brute.

Bien que très rares, de tels logiciels sévissent donc aussi au sein de système d’exploitation comme MacOS.

Journaliste @Geeko, @BelgiumiPhone.
Twitter : @RmiLach

4 Comments

  1. Bernard

    27 février 2017 at 15 h 15 min

    Merci de prévenir, mais comment s’en prémunir ?

    • luc

      27 février 2017 at 16 h 00 min

      on ne l’installe pas. On arrete de cliquer à tout va sans lire le smessage d’alerte, on n’installe pas de logiciels pirates. les règles sont simples.
      On verifie les adresses mail des messages reçu avant de cliquer sur ouvrir une pièce jointe
      des règles élémentaires

      • unknown

        1 mars 2017 at 20 h 33 min

        … On évite d’ouvrir des fichiers ayant plusieurs extensions (fichier.jpg.app), on place le curseur de la souris au dessus d’un lien sans cliquer dessus pour vérifier l’adresse réelle…

        Mais surtout, on utilise un antivirus. Même si Apple refuse d’en faire la moindre publicité (ce qui serait un aveu de la faiblesse de leur systèmes), il en existe pour OSX.
        Aucun système n’est invulnérable, quoi qu’en dise M.Cook.

        Bref, les règles de base de la sécurité informatique.

        Même si l’apparition d’un virus n’est jamais une bonne nouvelle, cela permettra peut-être de réveiller une certaine communauté qui se pensait en toute sécurité.

    • Jacques

      27 février 2017 at 16 h 37 min

      “Le logiciel se dissimule dans des outils permettant l’installation sans licence des logiciels comme Adobe Premier Pro CC ou encore Office.” A priori, il faut donc payer la licence et ne pas se risquer à installer des logiciels piratés.

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>