Les rançonlogiciels débarquent sur Mac

Christophe Laporte |
On espère que ce nouveau malware pour Mac ne touchera pas notre ami Chris Sevier (lire : "Apple m’a rendu accro au porno”). Assez connu des utilisateurs Windows, un ransomware vient de faire son apparition sur Mac.

Connu également sous le nom de rançonlogiciel, ce type de programmes prend en otage des données personnelles, puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de débridage soit envoyé à la victime en échange d'une somme d'argent.



Dans le cas présent, il s’agit du second cas de figure. Le ransomware en question prend le contrôle de Safari et affiche une page appartenant soi-disant au FBI et qui vous accuse de tous les maux possibles et imaginables (enfin presque) : piratage de logiciels, musique et vidéo, présence de fichiers porno et pédophiles sur votre ordinateur…

Ce malware codé apparemment en très grande partie en JavaScript vous bloque par tous les moyens sur cette page et vous propose de donner 300 $ afin de déverrouiller l’ordinateur et éviter d’éventuels soucis juridiques. À chaque fois que vous voulez quitter cette page, vous avez le droit à un message d’alerte qui vous bloque.



Comme le note Malwarebytes à l’origine de cette découverte, il est très facile de contourner ce rançonlogiciel. Il suffit en fait d’aller dans le menu “Safari” et de choisir l’option “Reinitialiser Safari”.



Si vous voulez tenter l’expérience, il suffit de taper cette URL dans votre navigateur fbi.gov.id657546456-3999456674.k8381 et d’ajouter un .com à la fin.

À noter qu’à ce petit jeu, Firefox est le plus malin des principaux navigateurs. Quand il détecte une utilisation fréquente des dialogues d’alerte, il vous avertit par un petit message qui permet de régler simplement l’affaire.



Une telle option dans Safari ne serait pas de trop !
Tags
avatar Dodi12 | 
@liocec J'ai du mal à vous comprendre, qu'appelez vous une partition défectueuse ? Ce que je peux vous certifier c'est que si vous démarrez votre mac à partir d'une clé usb (ou autre support) d'installation de Mac OS X, il suffit de lancer l'utilitaire de disque, de faire un clic droit sur le disque dur à effacer puis de cliquer sur "effacer" pour tout effacer, y compris la partition de récupération du système. Bien entendu il ne faut pas oublier de sélectionner Mac OS X étendu journalisé comme format pour pouvoir de nouveau y installer Mac OS X. Autrement je n'ai pas compris votre demande.
avatar BigMonster | 
Monsieur GrudeBruk, Je viens de m'inscrire chez MacGé, et me voilà déjà confronté, dès ma première contribution, au «spécialiste» de service ! Résumons: quiche, bille, truffe, con, triple buse, troll, andouille, âne… et l'éternel cliché éculé de la chaise et du clavier, histoire de verser dans la métaphore de bazar… Quelle envolée, quel lyrisme, quelle fougue, quelle véhémence ! Sans mentir, si votre plumage se rapporte à votre ramage, vous êtes l'apollon des hôtes de ce site ! Cette leçon vaut bien un fromage, sans doute. Mais vous nous l'avez déjà servi, et il ne sent pas bon. Je ne vous donnerai donc pas matière à poursuivre votre logorrhée inconsistante. Sachez simplement que j'ignore superbement les prétentieux, les malappris, les arrogants, les rustres et autres impertinents. Et passez le bonjour de ma part à votre grand-mère, que je plains soi-dit en passant d'avoir pu engendrer pareille engeance… __________________________________ Pour rester dans le sujet, précisons qu'il est en effet très simple de booter un Mac donc le disque est défectueux à partir d'une clef USB, d'un DVD ou d'un disque externe, et à partir de là, de réinstaller l'OS, y compris sa partition de récupération, avec les utilitaires standards et sans avoir à faire appel à tel ou tel outil ou environnement exotiques.
avatar Dodi12 | 
Bienvenue à vous BigMonster et bonne continuation sur MacG !
avatar xblade42 | 
@BigMonster : + 10000000 Joli discours ;)
avatar ILaw (non vérifié) | 
Entièrement d accord avec dodi. Je me souviens de mes dernières année sur windows, formatages non stop, virus, et même une fois, j ai contacté la police qui n à rien ou faire, 1200 messages véroles le même jour. Alors vanter les mérites de windows, pas la peine, on connaît. J en veux plus. Au bureau on a du Pc sous w7, ça n à pas change d un iota. Lourd, instable, lent, pas ergonomique, windows dans toute sa splendeur.le seul intérêt est qu ils ne sont pas à moi donc je m en fous,ça buggue ça plante, j appelle je ne fais rien.
avatar ILaw (non vérifié) | 
Ah mais monsieur grudebruk est réparateur..l ah en effet Mac ça tue le petit commerce. Sous Pc je faisais appel à de multitudes de pseudo informaticiens, depuis que je suis Mac, depuis 2008, comment dire ? Zéro but zéro panne zéro service zéro pièce à changer. Ce qui au bout du compte, me coûte infiniment moins cher que des Pc, avec leur lot de bugs de pièces à changer et d appels désespérés à des sociétés de service. Quant à la personne entre la chaise et le clavier, elle n à pas change, c'est toujours la même, moi. Ce qui a changé c est le hardware et l os, Apple. Bizarre, qu'elle coïncidence...
avatar Dodi12 | 
@Ilaw :-)
avatar liocec | 
@Dodi12 : 'Ce que je peux vous certifier c'est que si vous démarrez votre mac à partir d'une clé usb (ou autre support) d'installation de Mac OS X, il suffit de lancer l'utilitaire de disque, de faire un clic droit sur le disque dur à effacer puis de cliquer sur "effacer" pour tout effacer, y compris la partition de récupération du système.' Et bien, sur mon mbp, l'utilitaire disque voit la partition de récupération, mais il n'a pas le droit ou la capacité de l'effacer. Tous les autres outils fournis par Apple sont bloqués au même endroit. Peut-être un pb d'autorisation, mais j'ai essayé l'installation officielle avec et sans clé USB, l'installation auto avec téléchargement direct... J'ai trouvé différentes personnes bloquées sur le même pb, mais toutes les solutions apportées échouèrent même celles d'Apple pour régénérer la partition de recovery.

Pages

CONNEXION UTILISATEUR