MacRansom, même les utilisateurs de la pomme ne sont pas épargnés

WannaCry ransomware attackMi-mai dernière, WannaCry a provoqué un véritable remue-ménage dans toute la sphère cybernétique.

Des milliers d’ordinateurs ont été infectés par ce cruel ransomware, cryptant les données des victimes et demandant quelques centaines d’euros sous forme de bitcoin avant de débloquer les informations et fichiers personnels.

Quelques semaines plus tard, ce fut autour de Petya.A de frapper de plein fouet les internautes, ciblant ses attaques sur l’Ukraine et la Russie.

N’hésitez pas à aller consulter nos autres articles détaillés sur ce sujet et n’oubliez pas de vous munir de l’un de nos 3 meilleurs antivirus dans tout le marché : [ANTIVIRUS_1], [ANTIVIRUS_2] et [ANTIVIRUS_3], plus de sécurité ne vous fera pas de mal.

Ces 2 attaques au ransomware ont une technique commune : Exploiter une faille du système d’exploitation Windows. Ce n’est pas nouveau, Windows à l’instar d’Android et à contrario de Mac OS, est très versatile.

Les hackers ciblent le plus souvent les ordinateurs Windows car, il est plus facile de trouver des vulnérabilités. Malgré les nombreuses mises à jour, Windows reste encore fragile fasse aux pirates d’internet.

Quant à la pomme croquée, il y a toujours ce sentiment chez ses utilisateurs d’invulnérabilité, comme une forteresse impénétrable et immunisée face aux désagréments du Net. Malheureusement, ce n’est plus trop le cas à présent.

Fortinet, une société experte dans la sécurité informatique a publié il y a quelques semaines un avertissement fasse à une nouvelle menace, un nouveau ransomware s’attaquant exclusivement aux utilisateurs Mac OS, dénommé MacRansom.

Bien que rares, les pirates s’attaquant à Apple et son Mac sont très rares. La raison principale n’est pas ce que l’on pourrait penser.

Non, Mac OS n’est pas invincible. Non, les pirates ne sont pas intimidés par l’influence d’Apple. C’est tout bête : Il n’y avait pas assez d’utilisateurs Mac OS pour que ça soit rentable.

La rentabilité, c’est tout ce qui compte. MacRansom n’aurait jamais vu le jour si le nombre d’ordinateurs Mac OS actifs n’avait pas grimpé en flèche.

Bien que toujours aussi bas, le taux d’utilisateurs Mac a augmenté, comparé à Windows, ce nombre semble dérisoire, et un ransomware demandant aux alentours des 300 euros ne rembourserait pas le temps et les dépenses perdus par le hacker.

C’est donc pour cela que les développeurs du MacRansom exigent une commission de 30% sur toutes les sommes extorquées.

Quand l’offre semble ne pas valoir le coup, ou plutôt le coût, c’est là que les caractéristiques du MacRansom interviennent : Indétectable, indéchiffrable, ne s’active qu’à une date précise choisie par le client ou après que la victime ait fait une action précise. Il n’y a pas plus diabolique.

Le MacRansom n’égale pas les ransomwares sur Windows. Moins dangereux, lorsque la victime exécute le fichier infecté, ce dernier crypte 128 fichiers, change la date de l’ordinateur et s’autodétruit puis détruit la clé USB le contenant, si jamais elle existe.

Selon les experts Fortinet, le même code est utilisé pour crypter les fichiers, mais également pour les décrypter. Une somme de 0.25 bitcoin est demandée.

Cela peut sembler peu, mais le bitcoin, qui est la monnaie officielle d’internet, est si rare qu’un seul bitcoin équivaut à 1790 euros. Et donc, 447 euros, c’est le prix à payer pour ne pas perdre ses données personnelles.

Soyez prudents, utilisez des VPNs, des antivirus, mais surtout, ne téléchargez jamais un fichier d’une source inconnue, n’ouvrez sous aucun prétexte un fichier joint à un email de quelqu’un que vous ne connaissez pas et n’insérez aucune clé USB dans votre ordinateur si vous ne connaissez pas personnellement la personne propriétaire.