Un nouveau ransomware Mac découvert

Depuis des années, on pense que les ordinateurs Apple sont plus sécurisés que ceux exécutant le système d’exploitation Windows. Mais ce n’est pas qu’un mythe. Toutes les statistiques et études s’accordent à dire qu’en effet, nous sommes moins susceptibles de subir des attaques contre les équipes de Cupertino. Cependant, cela ne signifie pas que nous ne pouvons pas boire un mauvais verre de temps en temps. C’est ce qui s’est produit récemment avec le dernier ransomware pour Mac , appelé EvilQuest .

Détecté par les experts, ce nouveau ransomware se cache dans des applications piratées que nous avons peut-être installées sur notre machine. Une fois sur place, il crypte les fichiers stockés sur l’ordinateur afin qu’ils soient inaccessibles. Allez, le fonctionnement traditionnel d’un ransomware. Comme nous le savons, pour publier ce contenu, nous allons devoir envoyer X montant d’argent sur un compte.

C’est quelque chose comme un détournement d’éléments virtuels, dans lequel tant que la rançon correspondante ne sera pas payée, nous ne pourrons pas profiter de nos fichiers et autres.

EvilQuest, le dernier exemple

Bien sûr, EvilQuest n’est pas le seul exemple de ransomware Mac qui affecte des milliers d’utilisateurs. Mais c’est le dernier et il est utile de connaître quelques détails supplémentaires sur la façon dont il se déplace.

La première chose à dire est que son apparition publique a eu lieu grâce à l’alerte d’un utilisateur dans un forum russe. Là, cette personne a commenté avoir subi l’attaque après avoir téléchargé et installé l’application piratée Little Snitch. Celui-ci était livré avec un programme d’installation générique qui, en plus de Little Snitch lui-même, installait d’autres logiciels sur l’ordinateur. L’un d’eux est un petit exécutable appelé Patch, qui parvient à se déguiser en se déplaçant entre les dossiers et en étant renommé CrashReporter.

À partir de là, ce ransomware est capable d’accéder à différentes parties de notre Mac, modifiant toutes sortes de fichiers en cours de route. Le principal inconvénient est lié à son attaque sur iCloud. Dans ces cas, vous remarquerez que Finder est désactivé. C’est juste à ce moment que sur l’écran vous pouvez voir le message de l’image que nous avons ci-dessus. Dans cette note, 50 $ sont demandés pour déverrouiller les fichiers. Cependant, les spécialistes de Malwarebytes expliquent qu’ils ne respectent pas le décryptage.

Et à cela, nous devons ajouter qu’il existe également des cas dans lesquels le vol d’informations personnelles peut avoir eu lieu, comme des mots de passe ou des données de compte bancaire. Ceci, en raison de l’installation d’un keylogger, une application minimale capable d’enregistrer toutes les frappes d’un ordinateur.

Comment savoir si mon Mac est en sécurité?

À ce stade, vous voulez sûrement savoir si votre machine est sûre ou non. La chose fondamentale à laquelle il faut penser est que si vous n’avez installé aucune application pirate, vous n’avez rien à craindre. Dans le second cas, il est très probable que, si votre ordinateur était infecté, vous auriez déjà vu le message en question.

Pour cette raison, nous voulons profiter de l’actualité pour recommander des questions préventives. Il va sans dire que vous ne devez pas télécharger d’applications à partir de sites auxquels vous ne faites pas confiance ou depuis l’App Store lui-même. Les seules exceptions possibles sont les programmes disponibles sur des portails tels que ceux d’Adobe, Microsoft, etc. Une autre bonne idée peut être de faire une sauvegarde hebdomadaire de votre contenu. De cette façon, si vous subissez une telle attaque, au moins vous ne perdrez pas trop.

Dans tous les cas, nous vous recommandons toujours d’installer un antivirus pour Mac , afin que vous puissiez être plus calme. Heureusement, il existe de nombreuses solutions intéressantes que vous pourriez envisager.