EvilQuest, un nouveau ransomware vise le Mac


Un nouveau ransomware visant les utilisateurs de macOS a été repéré par Malwarebytes. Le logiciel malveillant a été trouvé dans une version pirate de l'application Little Snitch distribuée par le biais d'un torrent sur un forum russe. Le fichier téléchargé, qui prend la forme d'un programme d'installation au format .pkg (contrairement à la version originale qui prend la forme d'une application), semble fonctionner normalement mais prend discrètement ses aises un peu partout dans le système. Il attend ensuite trois jours avant de s'activer, quand soudain c'est le drame : le malware chiffre les fichiers de l'utilisateur puis demande une rançon de 50 dollars pour fournir la clé permettant de retrouver ses données.




Détecté comme "Ransom.OSX.EvilQuest" par les outils de Malwarebytes, le ransomware utilise un type de chiffrement qui n'a pas encore été déterminé et il n'est pour le moment pas possible de retrouver ses données autrement qu'en remettant en place une précédente sauvegarde. Le fonctionnement d'EvilQuest serait d'ailleurs assez chaotique, au point que Malwarebytes n'a pas réussi à trouver les instructions pour payer la rançon.

Il ne fait nulle doute que cette découverte intéressera Apple de près pour une future mise à jour de macOS, mais cette histoire doit en tout cas servir de rappel : n'installez pas des applications dont vous ne connaissez pas la provenance, d'autant plus si ces dernières vous demandent votre mot de passe.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (1)

gigatoaster

1er juillet 2020 à 12:44

Ah merde RUTracker c'est mon site de torrent préféré, les boules!!

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription