Le dernier ransomware macOS est là - et il se cache à la vue de tous

Les propriétaires de Mac sont avertis d'être vigilants car une nouvelle souche de ransomware menace Apple macOS.

Diffusé via des sites Web torrent et warez, le malware «Patcher» se déguise en crack pour accéder gratuitement à des programmes coûteux comme Adobe Premiere Pro, Microsoft Office et d'autres.

Lorsque les fichiers sont ouverts et exécutés, une fenêtre apparaît sans arrière-plan et une invite à «Démarrer» afin de casser le programme en question.


En rapport: MWC 2017

Ce faisant, il lancera le processus de cryptage, qui verrouille tous les fichiers de l’ordinateur derrière une clé de cryptage à 25 caractères. Il modifie également chaque nom de fichier afin qu'il ait une extension «.crypt» et modifie la date de la dernière modification de tous les fichiers au 13 février 2010.

Lorsque l'acte est fait, un fichier README explique qu'il en coûtera 0,25 bitcoin pour déverrouiller les fichiers, soit environ 229 £ au taux de change actuel.

De là, l'intrigue s'épaissit. Son signalé qu'en raison du fait que Patcher ne télécharge pas les clés de chiffrement sur un serveur Command & Control (C&C) spécifique, il n'est pas possible pour le créateur de déchiffrer les fichiers.

Par conséquent, même si vous payez la rançon, les fichiers sont susceptibles d'être perdus à jamais.

En conséquence, toute personne affectée par un ransomware est encouragée à ne pas payer la rançon pour déverrouiller des fichiers. Au lieu de cela, il est recommandé de restaurer votre système sur une sauvegarde antérieure.

Regarder: Apple MacBook Pro 13 (2016) examen

Quelles mesures prenez-vous pour éviter les ransomwares? Faites-nous savoir dans les commentaires ci-dessous.