Clausyl
Vous êtes ici : Accueil » Sécurité » Premier ransomware sur Mac

Premier ransomware sur Mac

par Stéphane Larcher, le 07 mars 2016 11:01

D 8 mars 2016     H 09:59     A Clausyl info     C 11 messages

agrandir

Comme nous l’indiquons depuis plusieurs mois, le ransomware est aujourd’hui l’une des attaques les plus prisées des pirates et des centaines de millions de dollars ont pu être récupérés par les pirates en échange du déblocage de l’ordinateur qu’ils avaient préalablement infecté. Jusqu’à présent, les systèmes Macintosh étaient épargnés par ce fléau. Ce n’est plus le cas selon Palo Alto Networks qui a découvert vendredi dernier un ransomware baptisé « KeRanger ».

Le logiciel malicieux s’installe au travers du programme Transmission qui est utilisé pour échanger des fichiers au travers du réseau pair-à-pair BitTorrent. Lorsque les utilisateurs téléchargeaient la version 2.90 du logiciel Transmission, ils récupéraient une version infectée par le ransomware, lequel s’installait automatiquement sur la machine. Durant le week-end, Apple a pris différentes mesures pour éviter de nouvelles infections, en particulier en révoquant le certificat permettant l’installation dudit logiciel.

Trois jours de répit avant chiffrement

De son côté, l’éditeur du logiciel Transmission a supprimé le programme infecté de son site web. Parallèlement, il a mis à disposition dimanche une version qui supprime automatiquement le ransomware sur les Mac déjà infectés. Il a donc également conseillé à ses clients d’installer la version 2.02 du logiciel en cas de soupçon d’infection.

Selon Palo Alto Networks, le fonctionnement de KeRanger est le suivant : après installation, il se fait discret durant trois jours puis se connecte ensuite au serveur de l’attaquant et commence à chiffrer les fichiers du poste client de manière à ce qu’ils ne soient plus accessibles. Une fois les fichiers chiffrés, les attaquants réclament une rançon de 1 bitcoin soit environ 400$.

Voir en ligne : Premier ransomware sur Mac

Dans la même rubrique

18 février – Renouvellement de licence ESET

24 janvier – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées

20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance

13 décembre 2017 – Hyper-connectivité au menu de Windows 10

13 décembre 2017 – Un ransomware Android modifiant le PIN

8 Messages

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?

Rechercher

Les plus lus

1.  Satana, le ransomware qui empêche le démarrage de Windows,

2.  4 choses à faire avant d’installer Windows 10

3.  Windows 10 : Microsoft assouplit la migration

4.  Un juge de New York donne raison à Apple

5.  L’utilisation de logiciels sans licence favoriserait l’infection par des malwares

5 articles au hasard

1.   Windows moins vulnérable que Mac OS X ou Linux

2.  La télémétrie de Windows 10 indispose la CNIL

3.  Le danger des fausses applis Android

4.  Les 10 choses que vous devez savoir sur Windows 10

5.  Une faille permettait de pirater votre compte Facebook sans difficulté

Les plus populaires

1.  Mise à jour Windows 10

2.  Un juge de New York donne raison à Apple

3.  L’utilisation de logiciels sans licence favoriserait l’infection par des malwares

4.  4 choses à faire avant d’installer Windows 10

5.  Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Nouveautés sur le Web

2015-2019 CLAUSYL Informatiquement Vôtre
Archives | | Contact

RSS 2.0 twitter google facebook youtube