Clausyl
Vous êtes ici : Accueil » Sécurité » Premier ransomware sur Mac

Premier ransomware sur Mac

par Stéphane Larcher, le 07 mars 2016 11:01

D 8 mars 2016     H 09:59     A Clausyl info     C 11 messages

agrandir

Comme nous l’indiquons depuis plusieurs mois, le ransomware est aujourd’hui l’une des attaques les plus prisées des pirates et des centaines de millions de dollars ont pu être récupérés par les pirates en échange du déblocage de l’ordinateur qu’ils avaient préalablement infecté. Jusqu’à présent, les systèmes Macintosh étaient épargnés par ce fléau. Ce n’est plus le cas selon Palo Alto Networks qui a découvert vendredi dernier un ransomware baptisé « KeRanger ».

Le logiciel malicieux s’installe au travers du programme Transmission qui est utilisé pour échanger des fichiers au travers du réseau pair-à-pair BitTorrent. Lorsque les utilisateurs téléchargeaient la version 2.90 du logiciel Transmission, ils récupéraient une version infectée par le ransomware, lequel s’installait automatiquement sur la machine. Durant le week-end, Apple a pris différentes mesures pour éviter de nouvelles infections, en particulier en révoquant le certificat permettant l’installation dudit logiciel.

Trois jours de répit avant chiffrement

De son côté, l’éditeur du logiciel Transmission a supprimé le programme infecté de son site web. Parallèlement, il a mis à disposition dimanche une version qui supprime automatiquement le ransomware sur les Mac déjà infectés. Il a donc également conseillé à ses clients d’installer la version 2.02 du logiciel en cas de soupçon d’infection.

Selon Palo Alto Networks, le fonctionnement de KeRanger est le suivant : après installation, il se fait discret durant trois jours puis se connecte ensuite au serveur de l’attaquant et commence à chiffrer les fichiers du poste client de manière à ce qu’ils ne soient plus accessibles. Une fois les fichiers chiffrés, les attaquants réclament une rançon de 1 bitcoin soit environ 400$.

Voir en ligne : Premier ransomware sur Mac

Dans la même rubrique

18 février 2019 – Renouvellement de licence ESET

24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées

20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance

13 décembre 2017 – Hyper-connectivité au menu de Windows 10

13 décembre 2017 – Un ransomware Android modifiant le PIN

8 Messages

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?

Rechercher

Les plus lus

1.  Satana, le ransomware qui empêche le démarrage de Windows,

2.  4 choses à faire avant d’installer Windows 10

3.  Mise à jour Windows 10

4.  Un juge de New York donne raison à Apple

5.  Windows 10 : Microsoft assouplit la migration

5 articles au hasard

1.  Utilisateurs Windows, désinstallez immédiatement QuickTime !

2.  Lenovo prend le contrôle des PC de Fujitsu

3.  RGPG

4.  Erreur 53 : Apple rembourse, corrige et s’excuse

5.  Le malware Petya est détecté comme Win32/Diskcoder.C qui se répand rapidement

Les plus populaires

1.  Mise à jour Windows 10

2.  4 choses à faire avant d’installer Windows 10

3.  Comment désactiver la mise à jour automatique vers Windows 10

4.  Les clés de chiffrement de Gemalto dérobées par la NSA et le GCHQ

5.  Internet vraiment victime d’une attaque massive inédite ?

Articles les plus récents

1 | 2 | 3 | 4 | 5

Commentaires récents

1 | 2 | 3 | 4 | 5

Nouveautés sur le Web

2015-2021 CLAUSYL
Archives | | Contact

RSS 2.0 twitter google facebook youtube