EvilQuest chiffre vos fichiers et demande une rançon

Mickaël Bazoge |

Malwarebytes est tombé sur un rançongiciel prenant la forme d'un installeur pour le fameux pare-feu Little Snitch. Le programme se télécharge depuis un forum russe d'échange de fichiers Torrent. Rien qu'à ces mots, plusieurs alarmes rouge cramoisi devraient tintinnabuler à toute berzingue dans la tête des utilisateurs !

Une fois installé sur le Mac, le logiciel rançonneur baptisé EvilQuest n'a pas témoigné d'une réelle activité. Pour le stimuler, Thomas Reed de Malwarebytes a modifié le réglage de l'horloge du système pour avancer de 3 jours, puis il a déconnecté le Mac du réseau et l'a redémarré deux fois. Alors enfin le malware s'est mis en branle et a commencé à chiffrer des fichiers de préférences et du trousseau. Il devient alors impossible de se connecter à un logiciel. Le curseur de macOS se transforme en ballon de plage quand on sélectionne un fichier chiffré. Des apps vont geler sur place, tout comme le Finder.

Puis vient le coup de grâce : une fenêtre apparait pour réclamer une rançon, avec un fichier Read Me à consulter sur le bureau. Malwarebytes précise n'avoir pas été le témoin direct de cette alerte. L'éditeur de solution antivirus n'a pas encore pu déterminer le niveau de chiffrage utilisé par EvilQuest. En revanche, leur logiciel de protection est déjà en mesure de s'en débarrasser.

Pour éviter d'en arriver là, il faut d'une part éviter de télécharger des torrents louches provenant de forums interlopes, et aussi de réaliser des sauvegardes régulières pour pouvoir repartir à partir d'un système propre.

avatar apple78310 | 

C’est vraiment top MalwareBytes. Le seul logiciel payant que j’ai acheté

avatar Sindanárië | 

@apple78310

"Le seul logiciel payant que j’ai acheté"

💭 ça sous entend qu’il a cracker les autres softs... 🤔 punaise qu’est-ce que j’ai foutu du signet de ce site de dénonciation... 💭

😬

avatar Sometime | 

@Sindanárië

Little Snitch, c’est dans le thème :-)

avatar Vaenoxis | 

@Sometime

Hehe

avatar Henri_1255 | 

Les logiciels fournis par Apple me suffisent amplement.

avatar tbr | 

@Henri_1255
« Les logiciels fournis par Apple me suffisent amplement. »

Je traduis :

« Le périmètre de ma cage est suffisamment vaste pour que je ne ressente pas le besoin d’en sortir...
Et en plus, je suis bien nourri ! »

Tu peux apprécier Apple, comme je l’apprécie (ou mieux que moi encore) et découvrir bien des softs tout à fait « straight on Line » qui ne se plient pas au souhaits d’Apple.

D’autant plus encore que le Mac Appstore est truffé de logiciels de m*** « acceptables selon les critères Apple », qu’Apple ne jette pas dehors.

avatar Gwynpl@ine | 

Encore un fan de logiciels libres :-D

avatar fousfous | 

C'est le problème de pouvoir télécharger n'importe où, du coup pleins de personnes pour économiser sont près à télécharger ailleurs et on se retrouve avec ce genre de merde.
Et si les devs ne demandaient pas tout le temps l'accès au mot de passe administrateur les gens seraient peut-être aussi plus prudent.

avatar Woaha | 

@fousfous

C’est vrai, il y en a marre de ce monde où on laisse les gens faire des choix. Le gouvernement devrait établir une liste de sites autorisés et faire fermer les autres.

avatar razerblade | 

@Woaha

Il y a des gens qui ont besoin qu’on leur disent quoi faire dans la vie, sinon ils sont perdus. Ils sont apparemment pas suffisamment intelligent pour savoir comment se débrouiller tout seul. C’est triste mais c’est comme ça.

avatar raoolito | 

@razerblade

C'est un problème de liberté
on ne peut être libre que lorsqu'on sait ce qu'on fait et malheureusement notre société (quelque soit le domaine) atteint un niveau de complexité qui est lié à notre histoire et au niveau de connaissances acquises ainsi que la technologie environnante qui fait qu' on ne peut pas être libre malgré les cris d'offraies

avatar ech1965 | 

La liberté c'est dangereux mais c'est tellement mieux !
EX: Il y a des années, mon fils avait un hamster dans une cage. La bestiole avait à manger, à boire, un tambour "basic-fit" bref "le bonheur".
Je me suis dis un jour: quelle bestiole est la plus "heureuse" Maxou ou bien le rat des champs qui vit en liberté dans le terrain vague pas loin de la maison? un est libre mais en danger permanent et lutte pour sa vie à chaque minute, l'autre est en sécurité, ses besoins vitaux sont assouvis mais ... il est emprisonné...

avatar jean_claude_duss | 

@fousfous

C’est pas les dev c’est Mac OS

avatar Dimemas | 

un gars qui prône le totalitarisme ...

c'est beau ...

avatar tbr | 

@fousfous Bon sang, mais c’est bien sûr ! Jetons en prison toute celles et ceux qui ne se plient pas au désidératas des « princesses » Apple.

avatar Eristoff47 | 

J’adore l’écriture de cet article ;)

avatar ValentBay | 

@Eristoff47

Du Bazoge pur et dur.

avatar Yves SG | 

@Eristoff47

+1 😊

avatar PierreBondurant | 

@Eristoff47

Moi je dis non à la francisation à outrance “rançongiciel”
Vraiment? 🙈

avatar iftwst | 

@PierreBondurant

Oui je déteste ce gars.
Pure jalousie.
Je rêve d’avoir son style.

avatar iftwst | 

@iftwst

Tintinnabuler !!!!

J’adore.

avatar iftwst | 

@iftwst

Je crée le premier groupe de fan de MB.

avatar PierreBondurant | 

@iftwst

C’est pas une question de personne!
C’est une manie très française de tout traduire alors qu’on devrait prendre la langue du premier qui invente un mot.
Pareil avec les noms de lieux... Tu vas à l’étranger, tu demandes où est Lisbonne, ou est Florence, ou est la Tamise: personne te comprends!

tintinnabuler je dis oui
Rançongiciel je dis 😖🤢🙈

avatar 7X | 

@PierreBondurant

D'un autre côté, beaucoup utilise ici "device", alors que "appareil" ou "iBidule" me paraissent tellement mieux.

avatar PierreBondurant | 

@7X

Quand un mot existe déjà en français, pas besoin d’aller en chercher un ailleurs, je suis bien d’accord.

Par contre, vouloir systématiquement traduire ceux qui n’existent pas n’est pas tjs un succès (planche à roulette, courriel, empouvoirement...)

Pages

CONNEXION UTILISATEUR