Attention: un ransomware ciblant les Mac a été détecté dans la nature

 

Si vous utilisez un appareil avec un système d’exploitation Mac, nous avons de mauvaises nouvelles pour vous: une nouvelle variante de ransomware a été découverte les ciblant. La plupart des crypto-virus sont conçus principalement pour infecter les utilisateurs de Windows, pour cette raison, la découverte d’un échantillon qui cible uniquement les appareils Mac est un spectacle redoutable à nos yeux. Néanmoins, cette variante semble se démarquer dans deux différents domaines aussi bien qu’elle a quelques défauts majeurs dans la façon dont elle a été développée.

Les analystes de sécurité ont accepté de nommer ce ransomware OSX / Filecoder.E. Selon la recherche terminée, cette variante n’est pas distribuée par des campagnes de spam malveillants. Les pirates informatiques l’ont conçue pour atteindre les périphériques des utilisateurs lorsqu’ils tentent de télécharger via des pages de BitTorrent. Deux patchers ont été identifiés comme responsables de la transmission de ce ransomware. Si vous téléchargez illégalement divers produits et utilisez des applications de partage de fichiers en peer-to-peer, votre appareil pourrait être rempli de programmes douteux. Ce n’est pas un fait inconnu que le téléchargement des programmes via les torrent n’est pas toujours sûr: vous pouvez être trompé en téléchargeant quelque chose de malveillant à la place d’une chose utile.

Dans ce cas, après que les faux patchers sont téléchargés par l’utilisateur, il / elle lancera sans doute les nouveaux exécutables. Ensuite, une fenêtre suivra, recommandant de cliquer sur « Démarrer » et cracker l’application nécessaire. Après cela, l’infection sera autorisé à commencer officiellement son activité, aboutissant à des demandes de rançon. Les victimes compromises auront leurs données (sur les disques durs, disques durs externes et réseau) chiffrées avec une clé publique pour le chiffrement. Une fois ce processus terminé, README! .text peut être remarqué dans des dossiers au hasard. Si ce fichier texte est lancé, il donnera des informations sur le ransomware et les victimes du paiement de 0,25 BTC (environ 292,02 dollars US) pour le décryptage. Si les gens veulent avoir leurs données récupérées plus rapidement, ils peuvent choisir de payer 0,45 BTC (525.64 dollars US) et leurs fichiers seront ressuscités en 10 minutes. Ou, du moins, c’est ce que les créateurs de ce ransomware promettent.

Les analystes d’ESET qui ont été les premiers à découvrir ce ransomware expliquent qu’il ya un défaut majeur. La plupart des variantes parviennent à contacter leurs serveurs C & C pour informer les pirates d’une nouvelle victime et leur fournir des clés essentielles pour le décryptage. Cependant, en dépit d’être convaincants, les créateurs de Mac OS X / Filecoder.E n’ont aucun moyen d’aider leurs victimes, même si la rançon est payée. Selon les chercheurs, le ransomware ne parvient pas à communiquer avec son serveur C & C, ce qui signifie que les pirates eux-mêmes même n’ont pas la capacité de récupérer les données cryptées.

Même si un ransomware, spécialement pour les appareils Mac, n’est pas une découverte fréquente, vous devez toujours garder à l’esprit qu’il y a une ligne très mince entre la sécurité et le danger. Un faux téléchargement ou une visite, et votre système pourrait être compromis par une infection de ransomware vicieux. Encore une fois, vous devez télécharger vos fichiers dans des entrepôts de sauvegarde. Si vous avez vos données dans d’autres endroits que votre disque dur, vous ne vous sentirez pas désespéré une fois que les copies originales seront cryptées par une infection ransomware.

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *