Patcher : un ransomware en Swift pas très futé mais dangereux
Comme chacun sait, bien mal acquis ne profite jamais. Les malandrins qui voudraient craquer des logiciels du commerce pourraient rejouer le gag de l'arroseur arrosé si d'aventure ils venaient à télécharger Patcher sur l'internet interlope. Gare, nous dit Marc-Étienne M. Léveillé de WeLiveSecurity : c'est un logiciel malveillant. Pire, c'est un rançongiciel qui prend en otage le contenu du Mac.
Ce petit logiciel qui traîne sur les réseaux torrent se propose de craquer Office 2016 ou encore Adobe Premiere CC 2017, dans une fenêtre innocente comme on le voit ci-dessous. Dans les faits, c'est un malware qui, une fois que l'utilisateur clique sur le bouton Start, va installer un fichier README!.txt
dans différents endroits du système et surtout, chiffre tout le reste avec un mot de passe de 25 caractères généré aléatoirement. Les données prises en otage sont stockées dans une archive, tandis que les fichiers "sains" sont supprimés.
À partir de là, Patcher propose deux solutions pour récupérer les données : payer 0,25 bitcoin pour débloquer le contenu dans les 7 jours ; ou payer 0,45 bitcoin pour un déverrouillage dans les 10 minutes. Seul hic : le logiciel (en Swift) a été très mal développé. Quand elle a été fermée, la fenêtre de l'application ne peut plus être rouverte. Surtout, les instructions laissées dans les fichiers README présentent les mêmes adresses Bitcoin et des adresses e-mails identiques quel que soit l'utilisateur.
Résultat : la victime aura beau s'acquitter de la rançon, elle ne pourra pas déverrouiller la protection qui affecte ses fichiers. Il n'y a aucun moyen de récupérer la clé pour déchiffrer les données. Morale de l'histoire, ne téléchargez pas ce type de logiciel… Il n'est certes pas un « chef d'œuvre » comme l'explique le chercheur en sécurité, mais sa dangerosité est d'autant plus importante qu'il est dans l'incapacité de fournir les clés de déchiffrement. Le mieux est de mettre au point une stratégie de sauvegarde de ses données en dur pour pallier ces déconvenues, par exemple avec Time Machine.
Au prix du bitcoin ca fait mal. Sinon, tester sur une machine virtuelle? ? ou pas ??
@Paquito06
Peu importe le prix du bitcoin, vu que la rançon ne peut pas être payée et surtout La clé de déchiffrement n'existe pas...
@r e m y
Certes, mais les 'utilisateurs' n'en savent pas grand chose, helas.
En meme temps, quel malandrin va vouloir economiser en 'piratant', puis en passant a la caisse?! ?
Bac à sable temporel – Prince of Persia
Autant télécharger une version déjà cracké de Photoshop ou du pack Office c'est bien plus simple et moins dangereux si on les chopes sur des sites participatifs de torrent ?✌?️
@Aimstar95C
Très mauvais conseil. D'une part c'est illégal et ne devrait pas être encouragé ici mais c'est surtout ce n'est pas plus "sûr". Rien ne garanti ce qu'il y a dans l'application "déjà craquée", généralement des backdoors relativement invisibles pour l'utilisateur.
Clairement, ta version déjà craqué à toutes les chances d'être déjà rempli de bon spywares et ransomwares diverses, transformant ton Mac en tout ce que tu déteste des PC.
Il n'y a rien de mieux que le bon vieux partage sur clé USB, de logiciel de main en main, de personnes à personnes, avec un peu de lien social en bonus.
ou l'install de la version demo officielle puis trouver un serial qui marche
@SuBWaReZ
Aucune backdoor mes amis, je controle les entrées et sorties de mon mac avec handoff ?✌?️
Ne propagez pas de fausses infos quand vous n'avez pas testé la solution ?
et payer légalement serrait mieux aussi ....
@Aimstar95C
Et voilà comment un gars qu'on ne peut même pas qualifier de script-kiddie se croit plus fort que des pirates habitués à l'infiltration de masse...
Si on a vraiment besoin de ces suites logicielles, pourquoi ne pas tout simplement se les procurer légalement ?
Le besoin peut être temporaire. (Leur prix est trop cher dans ce cas de figure). Ces logiciels sont prévus (niveau tarif) pour des professionnels qui bosent quotidiennement.
Pour un besoin temporaire : office online gratuit ou 1 mois d'abonnement à 10€ pour avoir l'office complet sur mac ;)
Pour un jeune (indien, africain, chinois, etc) sans salaire, même 10€ c'est cher.
@marenostrum
Et tu penses que ton "jeune indien" pour qui 10€ c'est cher, peut se payer un Mac?
exact
chez mac, ya le menu de base a moins de 10e
et on y voit beaucoup de jeunes indiens d'ailleurs
On peut Installer macOS sur un PC, on peut l'acheter en occasion, le récupérer dans les poubelles, on peut même l'acheter neuf mais pas avec les centaines de logiciels pro qui seul dépassent largement le prix de la machine.
Le fait qui n'existait pas sur Mac, des cracks, explique la chose. Mais aussi l'inefficacité de ce truc vient du fait de manque d'environnement Mac, autour de son créateur. Il n'a pas fait des tests réels.
@marenostrum
Non il fait comme tout le monde en mettant à contribution ses utilisateurs pour jouer les bêta testeurs!
Plus simplement, cette bombe logique est plutôt le fait des éditeurs de logiciels eux-meme pour dissuader au piratage de leurs produits!
Pour office tu as pleins d'alternative et des versions étudiantes abordable, sans compter la version d'essai 30 jours si tu as réellement besoin temporairement.
Et puis tu peux prendre un abonnement court.
Pour Adobe si tu en as vraiment besoin et que les versions d'occasion ou les alternatives diverses ne te suffisent pas tu peux le louer pour juste un mois pour une poignée d'euros.
Penons l'exemple de la photo, si gimp ou des soft genre Acdsee ou compagnie sont insuffisant (et tu peux faire énormément de choses que fait Photoshop avec) tu as la suite dans des prix allant de 12 à 19€.
Tu as claqué 3000€ dans ton mac et tu pleure sur les 60€ d'un ACDSEE ?
"Tu as claqué 3000€ dans ton mac et tu pleure sur les 60€ d'un ACDSEE ?"
60€ c'est plusieurs mois de ramens à quelques dizaines de centimes/repas necessaire à la survi après l'achat du mac. On peut pas tout avoir dans la vie, faut choisir.
Faut bien ça, pour paraitre bien aisé que l'ont est devant ses potes. Utiliser un vulgaire pc sous windows pour trainez tte la journée sur facebook, twitter et youtube, la honte quoi. Et si t'essais sous Linux, nan mais autant se pendre direct dans ce cas.
@marenostrum :
Et dans la vraie vie tu vas voler ce dont tu as besoin en disant « c'est temporaire, je vous l'emprunte » ?
Alors que Adobe et Microsoft ont mis en place des systèmes par abonnement utiles à ceux qui ont justement des besoins impératifs mais temporaires !!
c'est un système comme un abonnement de téléphone
tu utilises, tu paies c'est tout
quand si tu es un pro c'est 49,90/mois c'est vite intégré dans ton prix/horaire
faut arrêter de raller
Il faut casser les murs pour voler dans la vraie vie. Tandis que là pas besoin, dans les deux sens. Le développer peut devenir vite millionnaire parque il vend des copies qui se font en deux clics, mais aussi son logiciel peut être cracké en deux clics.
@ijimax
Parce qu'elles coûtent 500€ par an ?
Ils proposeront peut être une mise à jour ?
@françois bayrou
J'espère! Peut être faut-il leur signaler le bug via le lien de feed-back qui figure probablement dans le menu Aide...
@françois bayrou
Je sais pas… T'as demandé à Emmanuel ?
Autant utiliser iWork et acheter Affinity Designer :-)
Vive Time-machine!
Non. Tout support branché sera contaminé. Il faudrait une sauvegarde hors ligne.
Comment fait-on pour payer en bit-coin ?
Ouch c'est un ransomware qui est vraiment violent pour le coup au contraire de ceux qui bloque l'écran (facilement contournable).
@k43l
En fait ca ressemble à un ransomware mais ce n'en est pas un, vu qu'il n'est pas conçu pour qu'on puisse réellement payer une quelconque rançon.
C'est plutôt une bombe logicielle qui te bousille tes données en une fraction de seconde.
Et du coup, l'ordi est récupérable ? Un formatage du disque et hop ?
La légalité c'est mieux, c'est sûr, mises à jour, pas de prise de tête... Mais les suites sont chères...
@DouceProp'
Deja dit.... les suites sont chères, mais d'une part elles sont rarement indispensables et d'autre part des alternatives, parfois gratuites, existent !
Je ne peux pas travailler sans la suite Adobe. Oui il y a des alternatives gratuites. Mais pas sérieuses. Les alternatives sérieuses sont payantes. Et puis il y a le temps perdu à se former à un autre logiciel...
@marenostrum :
Alors le pauv' petit nindien ou chinois a pu s'acheter un Mac, il a un _travail_ qui ne supporte pas l'utilisation un logiciel gratuit mais il a à peine de quoi manger et il peut pas _investir_ 10€ dans un logiciel ?
C'est ç'la oui. Le beau prétexte à peine raciste.
franchement il faut arrêter de raller sur les app genre Office 365 / Adobe CC
le premier reste accessible en version normale et abonnement
le second plus pour les professionnels (les étudiants ont des prix avantageux)
pour un pro
tu regardes Office 365 il est à 79€/an (pour 5 postes) la tva déduite (oui car service intercommunautaire) c'est du 66€/an > 5,5/mois avec 10To c'est la moitié de dropbox
meme chose pour Adobe CC la tva déduite à la facture ça revient à 49,90/mois, c'est vite intégré dans ton prix/horaire de création
@heero
Il est clair que les tarifs passent mieux pour Adobe. Autant je ne me voyais pas payer plus de 1000€ d'un coup pour avoir Photoshop, autant à 12€/mois pour Photoshop CC et Lightroom, c'est accessible.
Un CrashPlan héberge à l'extérieur est aussi une bonne alertanive
Avez vous essayé Libre Office ? À moins d'être un banquier faisant tourner des macros à rallonge avec des fonctions exotiques, je peux vous garantir que même pour un pro ça fait le travail.
J'ai une astuce pour Photoshop CC (Trap)
Acheté plutôt Affinity Photo, voir Affinity Designer ;)
Voilà plus besoin d'un abonnement qui est finalement un piège et que Adobe n'a plus besoin vraiment d’innover la chose. La preuve entre Photoshop CC 2015 et 2017, rien de glorieux comme évolution.
Heu, d'après ce que j'ai compris, cette merde corrompt aussi les disques connectés. Donc toute sauvegarde, disques réseau branchés serait contaminés...