Ouvrir le menu principal

MacGeneration

Recherche

EvilQuest chiffre vos fichiers et demande une rançon

Mickaël Bazoge

mardi 30 juin 2020 à 23:02 • 69

macOS

Malwarebytes est tombé sur un rançongiciel prenant la forme d'un installeur pour le fameux pare-feu Little Snitch. Le programme se télécharge depuis un forum russe d'échange de fichiers Torrent. Rien qu'à ces mots, plusieurs alarmes rouge cramoisi devraient tintinnabuler à toute berzingue dans la tête des utilisateurs !

Une fois installé sur le Mac, le logiciel rançonneur baptisé EvilQuest n'a pas témoigné d'une réelle activité. Pour le stimuler, Thomas Reed de Malwarebytes a modifié le réglage de l'horloge du système pour avancer de 3 jours, puis il a déconnecté le Mac du réseau et l'a redémarré deux fois. Alors enfin le malware s'est mis en branle et a commencé à chiffrer des fichiers de préférences et du trousseau. Il devient alors impossible de se connecter à un logiciel. Le curseur de macOS se transforme en ballon de plage quand on sélectionne un fichier chiffré. Des apps vont geler sur place, tout comme le Finder.

Puis vient le coup de grâce : une fenêtre apparait pour réclamer une rançon, avec un fichier Read Me à consulter sur le bureau. Malwarebytes précise n'avoir pas été le témoin direct de cette alerte. L'éditeur de solution antivirus n'a pas encore pu déterminer le niveau de chiffrage utilisé par EvilQuest. En revanche, leur logiciel de protection est déjà en mesure de s'en débarrasser.

Pour éviter d'en arriver là, il faut d'une part éviter de télécharger des torrents louches provenant de forums interlopes, et aussi de réaliser des sauvegardes régulières pour pouvoir repartir à partir d'un système propre.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner