Clausyl
Vous êtes ici : Accueil » Sécurité » Premier ransomware sur Mac

Premier ransomware sur Mac

par Stéphane Larcher, le 07 mars 2016 11:01

D 8 mars 2016     H 09:59     A Clausyl info     C 11 messages


agrandir

Comme nous l’indiquons depuis plusieurs mois, le ransomware est aujourd’hui l’une des attaques les plus prisées des pirates et des centaines de millions de dollars ont pu être récupérés par les pirates en échange du déblocage de l’ordinateur qu’ils avaient préalablement infecté. Jusqu’à présent, les systèmes Macintosh étaient épargnés par ce fléau. Ce n’est plus le cas selon Palo Alto Networks qui a découvert vendredi dernier un ransomware baptisé « KeRanger ».

Le logiciel malicieux s’installe au travers du programme Transmission qui est utilisé pour échanger des fichiers au travers du réseau pair-à-pair BitTorrent. Lorsque les utilisateurs téléchargeaient la version 2.90 du logiciel Transmission, ils récupéraient une version infectée par le ransomware, lequel s’installait automatiquement sur la machine. Durant le week-end, Apple a pris différentes mesures pour éviter de nouvelles infections, en particulier en révoquant le certificat permettant l’installation dudit logiciel.

Trois jours de répit avant chiffrement

De son côté, l’éditeur du logiciel Transmission a supprimé le programme infecté de son site web. Parallèlement, il a mis à disposition dimanche une version qui supprime automatiquement le ransomware sur les Mac déjà infectés. Il a donc également conseillé à ses clients d’installer la version 2.02 du logiciel en cas de soupçon d’infection.

Selon Palo Alto Networks, le fonctionnement de KeRanger est le suivant : après installation, il se fait discret durant trois jours puis se connecte ensuite au serveur de l’attaquant et commence à chiffrer les fichiers du poste client de manière à ce qu’ils ne soient plus accessibles. Une fois les fichiers chiffrés, les attaquants réclament une rançon de 1 bitcoin soit environ 400$.


Voir en ligne : Premier ransomware sur Mac

8 Messages

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?