EvilQuest chiffre vos fichiers et demande une rançon
Malwarebytes est tombé sur un rançongiciel prenant la forme d'un installeur pour le fameux pare-feu Little Snitch. Le programme se télécharge depuis un forum russe d'échange de fichiers Torrent. Rien qu'à ces mots, plusieurs alarmes rouge cramoisi devraient tintinnabuler à toute berzingue dans la tête des utilisateurs !
Une fois installé sur le Mac, le logiciel rançonneur baptisé EvilQuest n'a pas témoigné d'une réelle activité. Pour le stimuler, Thomas Reed de Malwarebytes a modifié le réglage de l'horloge du système pour avancer de 3 jours, puis il a déconnecté le Mac du réseau et l'a redémarré deux fois. Alors enfin le malware s'est mis en branle et a commencé à chiffrer des fichiers de préférences et du trousseau. Il devient alors impossible de se connecter à un logiciel. Le curseur de macOS se transforme en ballon de plage quand on sélectionne un fichier chiffré. Des apps vont geler sur place, tout comme le Finder.
Puis vient le coup de grâce : une fenêtre apparait pour réclamer une rançon, avec un fichier Read Me à consulter sur le bureau. Malwarebytes précise n'avoir pas été le témoin direct de cette alerte. L'éditeur de solution antivirus n'a pas encore pu déterminer le niveau de chiffrage utilisé par EvilQuest. En revanche, leur logiciel de protection est déjà en mesure de s'en débarrasser.
Pour éviter d'en arriver là, il faut d'une part éviter de télécharger des torrents louches provenant de forums interlopes, et aussi de réaliser des sauvegardes régulières pour pouvoir repartir à partir d'un système propre.
Est-ce que ce type de logiciel est capable de s’attaquer aux sauvegardes Time machine ?
Est-ce que les fichiers iCloud seront aussi impactés ou alors Apple détecte ce croit âge et bloque la synchronisation iCloud ?
Est-ce que ça vient d’un torrent ou seulement directement en download sur le forum en question ?
Parce que le propre d’un torrent est de ne pas avoir une seule source, donc si c’est un torrent et qu’il est référencé aussi ailleurs que sur ce forum, on peut se faire avoir plus facilement...
« on peut se faire avoir plus facilement »
Non, pas si tu es honnête et tu vas soit chez le site de l'éditeur, soit sur l'AppStore.
Alors aucun problème.
Le seul intérêt de tout autre lieu de téléchargement c'est pour récupérer des malware, adwares, et tout ce que tu veux de tordu. Si ton but n'est pas cela, mais de ne pas payer la license d'utilisation, et bien tant pis pour toi !
@marc_os
Certes.
Tu reformates to Mac et tu réinstallés.
Normalement Icloud fera le reste.
@Jeanlucesi
Humm sur le principe oui. Mais il se peut que le rancongiciel soit aussi copié dans le Cloud, ta sauvegarde le réinstallera. Si j’étais créateur de ce genre de chose, c’est ce que je ferais...
Le mieux est d’avoir plusieurs copies a des dates différentes et dès stockages différents.
Et un logiciel comme Bitdefender te protège-t’il suffisamment contre ce genre de problèmes ?
Moi j'ai acheté plein de logiciels gratuits
Un malware c'est un méchantgiciel ?
@koko256
tout comme bitdefender n'est pas un préservatif !
Tintinnabuler est sans doute inspiré d’une chanson de Graeme Allwright «Petit garçon ». Je ne l’ai jamais entendu ni lu ailleurs ces 45 dernières années.
Bien vu.
@balou
souvenirs de colo...
@balou
Pareil ....
Moi j’ai eu un malwear en mettant à jour cleanmypc sur Windows,logiciel officiel et droits d’usage payés...heureusement que j’ai Bitdefender 😜
Etes-vous mal habillé(e) ?
@ech1965
Tu l’as rhabillé pour l’hivwear 🤪
« des torrents louches provenant de forums interlopes » 😂😂😂
Bravo à la rédaction de faire l'effort de franciser. Franchement je ne vois pas en quoi rançongiciel poserait problème et pas l'horrible ransomware. Merci bien, on a le droit d'aimer parler français. Demandez à votre grand-mère non bilingue lequel des deux elle comprend le mieux.
Aucun.
Pages