Passer au contenu

Un ransomware se répand chez les utilisateurs de Mac

Le principe du ransomware est simple : des pirates bloquent votre machine et vous demandent de l’argent pour récupérer vos données. C’est exactement ce type de logiciel malveillant qui se répand en ce moment sur les machines d’Apple.

CR :

50 dollars contre vos données

Mac Generation a en effet repéré un ransomware assez fourbe qui semble toucher un grand nombre d’utilisateurs d’Apple. Un mail se voulant d’Apple est envoyé aux utilisateurs, leur demandant leur code iCloud. Si l’utilisateur tape le code, le pirate prend alors le contrôle des données.

Ensuite, le pirate demande cinquante dollars pour déverrouiller vos données. 50 dollars payables en bitcoins. Si vous ne savez pas comment faire, un tutoriel est même proposé dans le mail. Pas folle la guêpe.

Bien entendu, il est fortement déconseillé de verser la somme demandée. Le pirate n’ en effet aucun intérêt à déverrouiller votre machine une fois l’argent en poche. Pire, il n’a aucune raison de ne pas vous réclamer plus de sous. Il ne faut donc absolument pas passer à la caisse.

Comme l’indique MacG, une solution s’offre à l’utilisateur malheureux : aller dans un Apple Store, Mac sous le bras et ticket de caisse dans la poche. Apple a en effet tous les moyens de déverrouiller votre Mac. Les données ne sont en effet pas corrompu, seuls les accès étant bloqués.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

40 commentaires
  1. 50€… Données non-chiffrées… Ils sont gentils comparés à ce qu’il se fait sous Windows.

    D’ailleurs en y réfléchissant ce n’est pas un ransomware. C’est du hammeçonnage tout con avec changement de code de l’utilisateur. Votre article est faux… YOU ARE FAKE NEWS !!! 😉

    1. ransomware est un logiciel qui demande une rancon en echange de la libération d’acces aux données.
      Même si celui ci est aisément contournable, c’est bien un ransomware.

      1. Oui mais ce n’est pas un logiciel, c’est juste du phishing, en aucun cas la machine est infectée par un quelconque malware. L’ordinateur est chiffré à distance grâce au accès icloud obtenu grâce au phishing. Donc fake news…

    2. Lol tout à fait, à l’heure où les ransomware infectent en un clic, celui là nécessite de rentrer son code icloud, violent!

  2. Oui rien à voir avec un ransomware… Merci de comprendre ce que vous écrivez.
    La personne malveillante demande une rançon certe mais en aucun cas la cible est infectée et ses données cryptées.

      1. Pourquoi me corriger ?
        Non c’est bien “cryptées”. Les données nécessitent une clé pour pouvoir être consultées. “Chiffrées” c est pas le bon terme puisque souvent la clé est faite de chiffres et de lettres.
        Aller tchao bonsoir le correcteur pertinent.

          1. T’es bètes ou bien ?
            Extrait : “Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de (dé)chiffrement. Ce principe est généralement lié au principe d’accès conditionnel.”

            Ca revient a dire que la méthode est la cryptographie, donc “données cryptées” et l’action est le chiffrement. Donc j avais pas a corriger pour “chiffrées”.
            Aller de rien 😉

          2. T’as les yeux qui piquent ?
            “« En résumé on chiffre les messages et on crypte les chaînes »”
            Tes données sont des messages/données, pas des chaines de télé.
            Je t’en prie 😉

          3. en fait même l’académie ce trompe en disant “crypte”, c’est juste que le terme est utilisé pour être compris de tout le monde, par justement pratiquement tout le mon de trompe 😀

            J’ajoute “Le terme « cryptage » et ses dérivés viennent du grec ancien κρυπτός, kruptos, « caché, secret ». Cependant, le Référentiel Général de Sécurité de l’ANSSI qualifie d’incorrect « cryptage ». En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. Le terme n’est par ailleurs pas reconnu par le dictionnaire de l’Académie française.”

            Encodé sans clés n’a tout simplement pas de sens, puise que l’encodage ce fait a partir d’une clés, sinon pas d’encodage 🙂

            Par conte DÉCRYPTER existe, c’est l’action de tenté de déchiffrer un sans posséder la clés, donc possiblement trouvée la clés puis procédé a un déchiffrement.

            Je t’en prie 😉

    1. Tu as tort sur tes débats. On parle bien de chiffrage, et dans “ransomware”, on comprend toute forme de bloquage qui prend l’utilisateur en otage. (bloquage de l’ordi, chiffrage de ses données, chantage à la diffusion de photos compromettantes… Cf wikipedia : https://en.wikipedia.org/wiki/Ransomware)

      Tu as l’air de vouloir débattre pour avoir raison.. sauf que ce n’est pas le but d’un débat. 🙂

      Ciao.

  3. Yup, fake news, c’est pas un ransomware, on peut faire de même en bloquant les iphones et ipad associées au compte icloud.

      1. Quand j’aurai les moyens d’investir, je le ferai sans problème. Je sais que ce n’est pas une fortune un nom de domaine, etc., mais je préfère attendre un peu.

        1. C’est 1euro par an un nom de domaine, si tu n’es pas prêt a investir ça, c’est que tu ne crois pas toi même en ton projet…

    1. Mec t’as cru qu’il y avait des gens qui seraient intéressés pour consulter un site qui s’appel sofiane ?

        1. tu fais de la merde et tu te permets d’être condescendant? t’es fini à la pisse ou quoi? il t’en donne un, d’argument: un site qui s’appelle sofiane, ça sent instantanément la chiasse.

    2. Je vous trouve dur, il ne force personne et se donne surement du mal. Si cela ne vous interesse pas, c’est une chose, mais de là à étaler votre méchanceté parce que vous ne pouvez pas en faire autant. Enfin bref …

      1. Trois premiers messages de cette personne, trois fois un lien vers le même site externe. Perso, je trouve que ça ressemble plus à du spam qu’à autre chose

        1. Pauvre idiot, tu crois pouvoir demander aux gens de se taire du haut de ton petit ordinateur ? Aller, va jouer ailleurs

          1. Je le crois et je le fais: ftg fdzp. Estime-toi heureux que je prenne le temps de répondre à ta pauvre pique, cafard. Tu vaux rien, et crois qu’il est nécessaire de défendre les plus médiocres que toi pour te valoriser. Tu es inutile, va te pendre. J’en ai fini avec toi, tu ne mérites pas plus de considération.

          2. t’es un gosse malpoli et franchement demeuré, je ne vais pas perdre mon temps avec une tare comme toi. Aller, laisse parler les grands et va un peu te cultiver.

      2. Un nom de domaine, ça coute 1euro par an.
        Cette personne viens faire sa pub dans les commentaires d’un site concurrent, sans même se donner la peine de mettre les moyens dans son projet.

        “Vous ne pouvez pas en faire autant” -> Laisse moi rire. Tu a lus l’un des articles ?

        Bref, je pense que beaucoup ici ont rien contre sofiane, et perso je suis pret a lui donner des conseils si il le veut, mais d’une, ici ce n’est pas la place pour, et de deux, il faut qu’il en ai envie.

        1. Je suis entièrement d’accord avec toi, et je n’aurai sans doute rien dit si cela avait été limité à la remise en place d’une personne maladroite. Mais les gens ont commencé à se déchainer contre lui (“un site qui s’appelle sofiane, ça sent instantanément la chiasse.”…), c’est peut être un gosse. Ta façon de repondre est adaptée … pas celle de tout le monde.

  4. les gens reçoivent un mail leur demandant leur code icloud … et ils le donnent. Si des gens sont capables de donner leurs codes comme ça, autant leur demander directement leur numéro de carte de crédit.

  5. L’origine de ce ransomware n’est pas de l’hameçonnage – c’est de la spéculation. Par contre il semblerait qu’une faille dans l’accès à Find my iPhone permette de bloquer un appareil Apple via iCloud.

  6. J’ai eu affaire à ce blocage iCloud, qui provient d’un phishing/piratage du compte iCloud. Il faut savoir que si votre Mac a plus de 5 ans, Apple ne peut rien pour vous, et de même si vous ne présentez pas de facture.

    Pour mon macbook 2010, le conseil du technicien Apple a été bon : enlever une barrette de Ram, démarrer en mode Reset de le NVRAM : Cmd+Opt+P+R, puis redémarrage en mode Restauration (Cmd+R) puis efface type 0 du SSD et résinstallation à partir d’une time machine antérieure au piratage !

    Un blocage iCloud est conçu à la base pour “tuer” iDevice qu’on vient de se faire volé, c’est donc par définition très difficile à contourner.

  7. Hello, pour info, ce n’est pas du phising. J’ai eu la mm problème, mais on ne m’a jamais envoyé de mail et je n’ai jamais rentré mes identifiants.
    D’après plusieurs posts sur Reddit, il s’agirait d’une faille dans l’authentification sur Find My Phone, celui ci ne passant pas par la case authentification en 2 étapes, même si elle est configurée. J’en saurais plus demain à l’apple store.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *