Patcher : un ransomware en Swift pas très futé mais dangereux

Mickaël Bazoge |

Comme chacun sait, bien mal acquis ne profite jamais. Les malandrins qui voudraient craquer des logiciels du commerce pourraient rejouer le gag de l'arroseur arrosé si d'aventure ils venaient à télécharger Patcher sur l'internet interlope. Gare, nous dit Marc-Étienne M. Léveillé de WeLiveSecurity : c'est un logiciel malveillant. Pire, c'est un rançongiciel qui prend en otage le contenu du Mac.

Ce petit logiciel qui traîne sur les réseaux torrent se propose de craquer Office 2016 ou encore Adobe Premiere CC 2017, dans une fenêtre innocente comme on le voit ci-dessous. Dans les faits, c'est un malware qui, une fois que l'utilisateur clique sur le bouton Start, va installer un fichier README!.txt dans différents endroits du système et surtout, chiffre tout le reste avec un mot de passe de 25 caractères généré aléatoirement. Les données prises en otage sont stockées dans une archive, tandis que les fichiers "sains" sont supprimés.

À partir de là, Patcher propose deux solutions pour récupérer les données : payer 0,25 bitcoin pour débloquer le contenu dans les 7 jours ; ou payer 0,45 bitcoin pour un déverrouillage dans les 10 minutes. Seul hic : le logiciel (en Swift) a été très mal développé. Quand elle a été fermée, la fenêtre de l'application ne peut plus être rouverte. Surtout, les instructions laissées dans les fichiers README présentent les mêmes adresses Bitcoin et des adresses e-mails identiques quel que soit l'utilisateur.

Résultat : la victime aura beau s'acquitter de la rançon, elle ne pourra pas déverrouiller la protection qui affecte ses fichiers. Il n'y a aucun moyen de récupérer la clé pour déchiffrer les données. Morale de l'histoire, ne téléchargez pas ce type de logiciel… Il n'est certes pas un « chef d'œuvre » comme l'explique le chercheur en sécurité, mais sa dangerosité est d'autant plus importante qu'il est dans l'incapacité de fournir les clés de déchiffrement. Le mieux est de mettre au point une stratégie de sauvegarde de ses données en dur pour pallier ces déconvenues, par exemple avec Time Machine.

avatar Paquito06 | 

Au prix du bitcoin ca fait mal. Sinon, tester sur une machine virtuelle? ? ou pas ??

avatar r e m y | 

@Paquito06

Peu importe le prix du bitcoin, vu que la rançon ne peut pas être payée et surtout La clé de déchiffrement n'existe pas...

avatar Paquito06 | 

@r e m y

Certes, mais les 'utilisateurs' n'en savent pas grand chose, helas.
En meme temps, quel malandrin va vouloir economiser en 'piratant', puis en passant a la caisse?! ?

avatar ovea | 

Bac à sable temporel – Prince of Persia

avatar Aimstar95C | 

Autant télécharger une version déjà cracké de Photoshop ou du pack Office c'est bien plus simple et moins dangereux si on les chopes sur des sites participatifs de torrent ?✌?️

avatar SuBWaReZ | 

@Aimstar95C

Très mauvais conseil. D'une part c'est illégal et ne devrait pas être encouragé ici mais c'est surtout ce n'est pas plus "sûr". Rien ne garanti ce qu'il y a dans l'application "déjà craquée", généralement des backdoors relativement invisibles pour l'utilisateur.

avatar zorg2000 | 

Clairement, ta version déjà craqué à toutes les chances d'être déjà rempli de bon spywares et ransomwares diverses, transformant ton Mac en tout ce que tu déteste des PC.

avatar Pas-un-philosophe (non vérifié) | 

Il n'y a rien de mieux que le bon vieux partage sur clé USB, de logiciel de main en main, de personnes à personnes, avec un peu de lien social en bonus.

avatar MacGyver | 

ou l'install de la version demo officielle puis trouver un serial qui marche

avatar Aimstar95C | 

@SuBWaReZ

Aucune backdoor mes amis, je controle les entrées et sorties de mon mac avec handoff ?✌?️

Ne propagez pas de fausses infos quand vous n'avez pas testé la solution ?

avatar heero | 

et payer légalement serrait mieux aussi ....

avatar House M.D. | 

@Aimstar95C

Et voilà comment un gars qu'on ne peut même pas qualifier de script-kiddie se croit plus fort que des pirates habitués à l'infiltration de masse...

avatar ijimax | 

Si on a vraiment besoin de ces suites logicielles, pourquoi ne pas tout simplement se les procurer légalement ?

avatar marenostrum | 

Le besoin peut être temporaire. (Leur prix est trop cher dans ce cas de figure). Ces logiciels sont prévus (niveau tarif) pour des professionnels qui bosent quotidiennement.

avatar blopi4 | 

Pour un besoin temporaire : office online gratuit ou 1 mois d'abonnement à 10€ pour avoir l'office complet sur mac ;)

avatar marenostrum | 

Pour un jeune (indien, africain, chinois, etc) sans salaire, même 10€ c'est cher.

avatar r e m y | 

@marenostrum

Et tu penses que ton "jeune indien" pour qui 10€ c'est cher, peut se payer un Mac?

avatar hairsplitter | 

exact

avatar MacGyver | 

chez mac, ya le menu de base a moins de 10e

et on y voit beaucoup de jeunes indiens d'ailleurs

avatar marenostrum | 

On peut Installer macOS sur un PC, on peut l'acheter en occasion, le récupérer dans les poubelles, on peut même l'acheter neuf mais pas avec les centaines de logiciels pro qui seul dépassent largement le prix de la machine.
Le fait qui n'existait pas sur Mac, des cracks, explique la chose. Mais aussi l'inefficacité de ce truc vient du fait de manque d'environnement Mac, autour de son créateur. Il n'a pas fait des tests réels.

avatar r e m y | 

@marenostrum

Non il fait comme tout le monde en mettant à contribution ses utilisateurs pour jouer les bêta testeurs!

Plus simplement, cette bombe logique est plutôt le fait des éditeurs de logiciels eux-meme pour dissuader au piratage de leurs produits!

avatar zorg2000 | 

Pour office tu as pleins d'alternative et des versions étudiantes abordable, sans compter la version d'essai 30 jours si tu as réellement besoin temporairement.

Et puis tu peux prendre un abonnement court.

Pour Adobe si tu en as vraiment besoin et que les versions d'occasion ou les alternatives diverses ne te suffisent pas tu peux le louer pour juste un mois pour une poignée d'euros.

Penons l'exemple de la photo, si gimp ou des soft genre Acdsee ou compagnie sont insuffisant (et tu peux faire énormément de choses que fait Photoshop avec) tu as la suite dans des prix allant de 12 à 19€.
Tu as claqué 3000€ dans ton mac et tu pleure sur les 60€ d'un ACDSEE ?

avatar GoldenPomme | 

"Tu as claqué 3000€ dans ton mac et tu pleure sur les 60€ d'un ACDSEE ?"

60€ c'est plusieurs mois de ramens à quelques dizaines de centimes/repas necessaire à la survi après l'achat du mac. On peut pas tout avoir dans la vie, faut choisir.

Faut bien ça, pour paraitre bien aisé que l'ont est devant ses potes. Utiliser un vulgaire pc sous windows pour trainez tte la journée sur facebook, twitter et youtube, la honte quoi. Et si t'essais sous Linux, nan mais autant se pendre direct dans ce cas.

avatar marc_os | 

@marenostrum :
Et dans la vraie vie tu vas voler ce dont tu as besoin en disant « c'est temporaire, je vous l'emprunte » ?
Alors que Adobe et Microsoft ont mis en place des systèmes par abonnement utiles à ceux qui ont justement des besoins impératifs mais temporaires !!

avatar heero | 

c'est un système comme un abonnement de téléphone

tu utilises, tu paies c'est tout

quand si tu es un pro c'est 49,90/mois c'est vite intégré dans ton prix/horaire
faut arrêter de raller

avatar marenostrum | 

Il faut casser les murs pour voler dans la vraie vie. Tandis que là pas besoin, dans les deux sens. Le développer peut devenir vite millionnaire parque il vend des copies qui se font en deux clics, mais aussi son logiciel peut être cracké en deux clics.

avatar Mrleblanc101 | 

@ijimax

Parce qu'elles coûtent 500€ par an ?

avatar françois bayrou | 

Ils proposeront peut être une mise à jour ?

avatar r e m y | 

@françois bayrou

J'espère! Peut être faut-il leur signaler le bug via le lien de feed-back qui figure probablement dans le menu Aide...

avatar Shralldam | 

@françois bayrou

Je sais pas… T'as demandé à Emmanuel ?

avatar pat3 | 

Autant utiliser iWork et acheter Affinity Designer :-)

avatar _mGs_ | 

Vive Time-machine!

avatar EricdeB | 

Non. Tout support branché sera contaminé. Il faudrait une sauvegarde hors ligne.

avatar bdc | 

Comment fait-on pour payer en bit-coin ?

avatar k43l | 

Ouch c'est un ransomware qui est vraiment violent pour le coup au contraire de ceux qui bloque l'écran (facilement contournable).

avatar r e m y | 

@k43l

En fait ca ressemble à un ransomware mais ce n'en est pas un, vu qu'il n'est pas conçu pour qu'on puisse réellement payer une quelconque rançon.

C'est plutôt une bombe logicielle qui te bousille tes données en une fraction de seconde.

avatar DouceProp | 

Et du coup, l'ordi est récupérable ? Un formatage du disque et hop ?
La légalité c'est mieux, c'est sûr, mises à jour, pas de prise de tête... Mais les suites sont chères...

avatar r e m y | 

@DouceProp'

Deja dit.... les suites sont chères, mais d'une part elles sont rarement indispensables et d'autre part des alternatives, parfois gratuites, existent !

avatar DouceProp | 

Je ne peux pas travailler sans la suite Adobe. Oui il y a des alternatives gratuites. Mais pas sérieuses. Les alternatives sérieuses sont payantes. Et puis il y a le temps perdu à se former à un autre logiciel...

avatar marc_os | 

@marenostrum :
Alors le pauv' petit nindien ou chinois a pu s'acheter un Mac, il a un _travail_ qui ne supporte pas l'utilisation un logiciel gratuit mais il a à peine de quoi manger et il peut pas _investir_ 10€ dans un logiciel ?
C'est ç'la oui. Le beau prétexte à peine raciste.

avatar heero | 

franchement il faut arrêter de raller sur les app genre Office 365 / Adobe CC

le premier reste accessible en version normale et abonnement
le second plus pour les professionnels (les étudiants ont des prix avantageux)

pour un pro

tu regardes Office 365 il est à 79€/an (pour 5 postes) la tva déduite (oui car service intercommunautaire) c'est du 66€/an > 5,5/mois avec 10To c'est la moitié de dropbox

meme chose pour Adobe CC la tva déduite à la facture ça revient à 49,90/mois, c'est vite intégré dans ton prix/horaire de création

avatar House M.D. | 

@heero

Il est clair que les tarifs passent mieux pour Adobe. Autant je ne me voyais pas payer plus de 1000€ d'un coup pour avoir Photoshop, autant à 12€/mois pour Photoshop CC et Lightroom, c'est accessible.

avatar babgond | 

Un CrashPlan héberge à l'extérieur est aussi une bonne alertanive

avatar codeX | 

Avez vous essayé Libre Office ? À moins d'être un banquier faisant tourner des macros à rallonge avec des fonctions exotiques, je peux vous garantir que même pour un pro ça fait le travail.

avatar Cthulhu | 

J'ai une astuce pour Photoshop CC (Trap)

Acheté plutôt Affinity Photo, voir Affinity Designer ;)

Voilà plus besoin d'un abonnement qui est finalement un piège et que Adobe n'a plus besoin vraiment d’innover la chose. La preuve entre Photoshop CC 2015 et 2017, rien de glorieux comme évolution.

avatar EricdeB | 

Heu, d'après ce que j'ai compris, cette merde corrompt aussi les disques connectés. Donc toute sauvegarde, disques réseau branchés serait contaminés...

CONNEXION UTILISATEUR