Les rançonlogiciels débarquent sur Mac

Christophe Laporte |
On espère que ce nouveau malware pour Mac ne touchera pas notre ami Chris Sevier (lire : "Apple m’a rendu accro au porno”). Assez connu des utilisateurs Windows, un ransomware vient de faire son apparition sur Mac.

Connu également sous le nom de rançonlogiciel, ce type de programmes prend en otage des données personnelles, puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.



Dans le cas présent, il s’agit du second cas de figure. Le ransomware en question prend le contrôle de Safari et affiche une page appartenant soi-disant au FBI et qui vous accuse de tous les maux possibles et imaginables (enfin presque) : piratage de logiciels, musique et vidéo, présence de fichiers porno et pédophiles sur votre ordinateur…

Ce malware codé apparemment en très grande partie en JavaScript vous bloque par tous les moyens sur cette page et vous propose de donner 300 $ afin de déverrouiller l’ordinateur et éviter d’éventuels soucis juridiques. À chaque fois que vous voulez quitter cette page, vous avez le droit à un message d’alerte qui vous bloque.



Comme le note Malwarebytes à l’origine de cette découverte, il est très facile de contourner ce rançonlogiciel. Il suffit en fait d’aller dans le menu “Safari” et de choisir l’option “Reinitialiser Safari”.



Si vous voulez tenter l’expérience, il suffit de taper cette URL dans votre navigateur fbi.gov.id657546456-3999456674.k8381 et d’ajouter un .com à la fin.

À noter qu’à ce petit jeu, Firefox est le plus malin des principaux navigateurs. Quand il détecte une utilisation fréquente des dialogues d’alerte, il vous avertit par un petit message qui permet de régler simplement l’affaire.



Une telle option dans Safari ne serait pas de trop !
Tags
avatar Esv | 
Je n'ai pas Windows, mais je me pose la question : si on a ce problème sur windows, peut on aussi facilement s'en débarrasser ?
avatar iPoivre | 
Ça ne suffit pas de désactiver le JavaScript ?
avatar bugman | 
Je viens d'essayer la page... j'ai bien droit à la roue de l'infortune (de la mort qui tue) mais pas le moindre problème pour m'en défaire (en navigant dans l'historique) sous Safari. Edit : Non en fait (mais une astuce, voir plus bas)
avatar skan | 
Idée idiote: - débrancher le câble Ethernet et/ou désactiver Airport - lancer Safari - la page ne devrait pas se charger? - dans les préférences Safari changer la page de démarrage Bon, j'ai pas tenté de voir comment marche ce parasite. EDIT: et même éventuellement dans la console Javascript (pour les bidouilleurs), taper "window.alert=null;"
avatar StefJeubs | 
Merci MacG pour le virus, j'ai dû reformater mon Mac! (non c'est bon, je plaisante) Forcer à quitter fait bien l'affaire pour moi avec ce genre de page.
avatar macinside | 
on dirait ça bidouille le fichier Host pour avoir une redirection des requêtes
avatar Thib-76 | 
Firefox toujours aussi présent ;) J'adore ce navigateur, j'ai jamais eu de soucis avec ^^ Pour le malware, il fait vraiment être naïf pour payer ^^ Dans le pire des cas, celui qui arriverait pas à s'en débarrasser irait à la police et voilà ^^
avatar xblade42 | 
C'est pas vraiment un rançonlogiciel apparemment il ne prend aucune donnée personnel en tout cas vous ne le spécifiée pas !! Je me trompe? En tout cas il pourrait garder ce genre de chose pour Windows j ai changer de plateforme pour être tranquille je sent que ça va pas durée ..... L appât du gain ....
avatar Exandrek | 
On est quand même loin de ce qui se passe sur windows. J'ai déjà du supprimer ma partition PC à cause d'un logiciel du genre car je ne pouvait absolument rien faire
avatar bugman | 
Astuce sous Safari : Ouvrez un nouvel onglet puis le fermer (la croix de ce nouvel onglet) en appuyant en même temps sur la touche [ALT], la page 'FBI machin' sera fermée (ainsi que les autres onglets si il y en a d'ouverts).
avatar Paddy92 | 
Et forcer à quitter non?
avatar Dodi12 | 
@esv^^ j'ai eu ce problème sur windows il y a 1 an, en ce temps là c'était très mal documenté. Un seul site présentait une solution plutôt foireuse pour s'en débarrasser, je ne suis pas sûr que ça se soit amélioré. Sur Mac ce truc là ne corrompt pas le système, je ne suis même pas sûr que ça corrompe Safari vu la facilité de s'en échapper, sur Windows c'est une autre affaire. Il y a un an sur Windows, cette merde n'était pas bloqué par l'antivirus, elle verrouillait complètement l'ordinateur. Ce message (se faisant passer pour un message de la sacem à l'époque) apparaissait et empêchait l'ouverture de session (en mode sans échec également), ctrl alt supr devenait inopérant comme tout le reste d'ailleurs.. La seule solution était de démarrer l'ordinateur à partir d'un logiciel spécialisé pour modifier certaines clés de registre ce qui rendait possible l'ouverture de session. Le PC avait ensuite des comportements étranges impossibles à régler sauf par la réinstallation complète du système. Même s'il est possible qu'aujourd'hui il soit plus facile qu'auparavant de s'en protéger ou de s'en débarrasser, ce n'est qu'un répit en attendant la prochaine merde du genre sur Windows. Perso moi j'ai juste banni Windows de chez moi, j'en ai eu trop mare de perdre du temps avec ce genre de conneries.
avatar nayals | 
Non, 'forcer à quitter' ne marche pas puisqu'il relance la même page au redémarrage de Safari.
avatar fromdisco | 
Ha zut vous auriez pu le dire plus tôt ! Quand je pense que j'ai dépensé $300 pour m'en débarrasser alors qu'une heure plus tard vous donnez la solution ;-)) .......naaaannnn je rigole ..........
avatar jb18v | 
aaah comme le joli virus gendarmerie ^^
avatar Siilver777 | 
J'ai eu aucun problème pour fermer l'onglet… Sans action particulière.
avatar guilde | 
Forcer à quitter. Et ensuite faut être rapide pour quitter la page avant que le JS se charge. Si on est trop lent ou qu'on a la fibre : se déconnecter d'internet et fermer la page. C'est pas la même merde que sur windows ça c'est sur ...
avatar wahwax | 
Rien a voir avec la version windows qui est vraiment un calvaire à enlever dans de nombreux cas.
avatar joneskind | 
@xblade42 : C'est un ransomware parce qu'il prend le "contrôle" de Safari en t'empêchant d'ouvrir d'autres pages internet. Enfin, c'est du Javascript alors tu ne risques pas grand chose, mais c'est quand même chiant pour madame Michu. Firefox assure sur ce coup là et donne l'exemple!
avatar Dodi12 | 
En général, dès qu'il y a un article concernant un malware sur Mac, il y a toujours quelques personnes faisant l'éloge de leur super antivirus. Trouvant curieux de ne pas les lire aujourd'hui, j'invite ces personnes si bien éclairées à témoigner de "l'efficacité" de leur anti-virus face à ce ransomware.
avatar Mathias10 | 
Firefox : "coche cette case, tagueulons-le ensemble" :-)
avatar xblade42 | 
@joneskin: Merci pour l info mais pour le coup c plutôt inoffensif !
avatar noooty | 
@esv^^ : 'Je n'ai pas Windows, mais je me pose la question : si on a ce problème sur windows, peut on aussi facilement s'en débarrasser ?' J'imagine qu'avec Windows, il faut jeter le pc par la fenêtre... Rapide et efficace...
avatar Vincent Letellier | 
J'ai signalé à Mac G un jolis cas de fishing et vol de coordonnée bancaire via un mail sensé provenir d'Apple. On me demande de mettre à jour les informations de compte. Ce qui renvoit vers une page de connections façon iCloud. Après avoir saisi vos identifiants, on vous demande vos coordonnées bancaire... Classique mais qui peut abuser quelqu'un qui n'y porterait pas plus d'attention... Les ponctuations qui n'y sont pas, un courrier non personnalisé, les fautes d'orthographes... Et puis quelque soit l'indentifiant et le mot de passe on vous demande vos coordonnées bancaires...
avatar GrudeBruk | 
@Dodi12 Hey mec arrête ton troll de bas étage, à moins que tu sois une quiche en info. Les ransomware présent sur windows sont assez facilement contournable et il existe plusieurs méthodes et ce depuis leur apparition ( genre 3/4 ans), tu dois pas s'avoir googler. Et pour rappel, les ransomware windows utilisent essentiellement les failles de sécu de flash player. Si flash player est à jour tu n'a rien à craindre, si il ne l'ai pas c'est uniquement de TA faute ( d'autant plus que depuis plus d'un an il fait des MàJ silencieuse). De plus ça passe esentiellement par des pubs flash modifiées que l'on trouve majoritairement sur les sites p0rn, Warez et streaming illégal. Pour s'en défaire, boot sur un support d'install de l'OS et faire une restauration à un point antérieur. Je comprends que tu ai changé de plateforme, Windows c'est trop compliqué... Alors qu'il suffit juste de maintenir un système à jour... Pathétique. Quel que soit l'OS, si tu fais pas les MàJ de sécu et surf comme un porc sur des sites diront nous pas très "fiable", faut pas venir chialer après. C'est comme taper des roues arrières en bécane sans casque et avec des pneus lisse puis prendre une boite et faire un procès au constructeur de la moto. C'est juste ridicule.

Pages

CONNEXION UTILISATEUR