Un nouveau ransomware cible les propriétaires de Mac

La rançon demandée n’est que de 50 dollars, mais il est déconseillé de la payer.

Bien que les attaques virales soient moins nombreuses sous macOS que sous Windows, elles ne sont pas pour autant inexistantes. Elles résultent en revanche le plus souvent d’un manque de vigilance des utilisateurs qui téléchargent des fichiers corrompus. C’est notamment le cas du nouveau ransomware EvilQuest qui se déploie à travers des versions corrompues de Little Snitch, un pare-feu disponible sur macOS, téléchargeables depuis la toile. Un modus operandi mis en lumière par les chercheurs de MalwareBytes.

Une fois le pare-feu installé, le ransomware peut se déployer sur la machine et bloquer l’accès à ses fichiers et autres documents sauvegardés dessus, ainsi qu’au trousseau. Un logiciel de keylogger va également être installé sur l’ordinateur afin d’enregistrer tout ce que la victime tape. La seule solution pour les victimes de récupérer l’accès à leur machine est de payer la rançon demandée.

Dans le cas d’EvilQuest, la somme exigée par les hackers n’est pas très élevée. Elle n’est que de 50 dollars, mais les spécialistes de la cybercriminalité déconseillent de céder aux pressions d’un ransomware. Vous n’avez aucune garantie de récupérer réellement l’accès à vos fichiers et les pirates peuvent même parfois augmenter la somme s’ils voient que vous êtes prêt à payer.

Le mien à faire est de sauvegarder régulièrement vos fichiers sur un disque dur externe. En cas de chiffrement de votre machine via un ransomware, vous pourrez refuser de payer la rançon sans craindre de perdre vos fichiers. Plus encore, il est évidemment conseillé de télécharger des fichiers depuis des sources fiables et sûres. Privilégiez les sites officiels ou la boutique d’applications et de logiciels d’Apple.