McRansom : Mac est touché par le fléau des ransomwares

L’attaque cybercriminelle WannaCry a frappé des centaines d’ordinateurs Windows partout dans le monde, du 12 au 15 mai dernier.

Fortinet (un spécialiste en sécurité informatique) a récemment publié des messages d’alerte sur son blog : il semblerait qu’un nouveau logiciel malveillant comparable se propage, mais cette fois destiné aux machines Mac (MacRansom).

Les développeurs du nouveau ransomware exigent une commission de 30 %

 

Les attaques sur Mac sont très rares non seulement parce que les développeurs de logiciels malveillants n’y voient aucun intérêt économique (6 % d’ordinateurs dans le monde fonctionnent sous Mac, contre 90 % sous Windows), mais aussi parce que leur architecture est moins sujette aux actes de piratage.

En échange d’une commission de 30 % de la somme extorquée, les développeurs de MacRansom proposent d’infecter des milliers d’internautes.

Ils ont par ailleurs précisé que leur ransomware restera indétectable par la victime et ne s’exécutera que lorsqu’elle aura inséré une clé USB ou à la date et l’heure programmées.

 

Les pirates demandent le paiement d’une rançon de 625 euros

 

a victime doit forcément télécharger le fichier contenant le logiciel malveillant pour se faire infecter par MacRansom ; une fois exécuté, le logiciel crypte 128 fichiers

Selon les experts de Fortinet, les clés de cryptage et de décryptage sont identiques.

Pour que l’utilisateur ne procède pas lui-même au décryptage, les pirates effacent la clé du disque dur à la fin de l’opération ; par la suite, le fichier contenant le ransomware modifie la date et se supprime.

Un message pop-up apparait ensuite sur l’écran de la victime et lui demande de virer 625 euros (0,25 Bitcoin) sur un compte bancaire électronique, faute de quoi tous ses fichiers seront détruits.

Bien que MacRansom soit moins dangereux que ses équivalents sur Windows, il conseillé d’effectuer régulièrement des sauvegardes de ses fichiers dans le cloud ou sur un disque dur externe.

Donnez votre avis

  • (will not be published)

* Champs obligatoires