34965484522
Mac_Ransomware_is_Real_Hero

Écrit par Clayton Weeks
Publié le 20 March 2018

Qu'est-ce qu'un ransomware pour Mac ?

Un ransomware est un type de logiciel malveillant qui bloque l'accès à votre ordinateur ou à des fichiers spécifiques jusqu'à ce que vous ayez payé une rançon. Le ransomware pour Mac est tout simplement un ransomware qui cible les ordinateurs de bureau et ordinateurs portables Apple. (Oui, même les Mac doivent être protégés des malwares). Bien qu'il ne soit pas aussi répandu que les variantes qui attaquent les ordinateurs Windows, le ransomware pour Mac est tout aussi terrible.

Cet article contient :

    Statistiques sur les ransomwares : 15 mille milliards de hot-dogs par an

    Le coût estimé des dommages mondiaux annuels causés par les ransomwares d'ici 2021 est de 6 mille milliards de dollars. Cela représente beaucoup d'argent, et de hot-dogs. À raison de 4 dollars environ par paquet de 10 saucisses, 6 mille milliards de dollars vous rapporteront 15 mille milliards de hot-dogs. Mises bout à bout, ces saucisses de 15 cm représenteraient 2,2 millions de km, soit 6 allers-retours entre la Terre et la lune.

    Le coût des dommages causés par les ransomwares d'ici 2021 est fixé à 6 mille milliards de dollars

    La grande majorité des victimes de ransomware sont des utilisateurs de Windows. (En savoir plus sur les ransomwares pour PC ici.) Mais cette tendance est en constante évolution. Malheureusement, les ransomwares pour Android et Mac existent également. En fait, les ransomwares pour Mac et autres attaques basées sur des rançons destinées aux utilisateurs de Mac devraient se développer.

    Et quiconque exécute Windows sur un Mac (via Boot Camp, Parallels, etc.) est tout aussi vulnérable aux malwares et ransomwares basés sur PC qu'une personne exécutant Windows sur un PC. Donc, si vous utilisez Windows sur votre Mac, veillez à le maintenir à jour. (Et rappelez-vous, Microsoft ne prend plus en charge officiellement Windows XP ou Windows Vista, et les mises à jour de sécurité de Windows 7 prendront fin en janvier 2020. Donc si vous utilisez encore l'une de ces versions, vous devez effectuer une mise à niveau.)

    Une histoire d'attaques basées sur des rançons sur les ordinateurs Mac

    Au vu des avancées technologiques, j'imagine que vous vous attendez à découvrir une tonne de variantes de ransomwares pour Mac. Heureusement, ce n'est pas le cas. En réalité, seules quelques attaques par ransomware se sont véritablement produites : Patcher et KeRanger. D'autres attaques basées sur des rançons sont également survenues, mais elles n'ont pas utilisé de ransomware en tant que tel. Par souci d'exhaustivité, je vais également les détailler ci-dessous.

    FBI Ransom (découvert en 2013)

    Cette attaque basée sur navigateur n'était techniquement pas un ransomware, car aucun malware n'était réellement installé sur le Mac de qui que ce soit. Mais elle impliquait une rançon.

    En s'inspirant d'attaques Windows similaires, certains petits malins ont utilisé quelques techniques d'ingénierie sociale et de JavaScript pour pirater les navigateurs Mac. En gros, les liens malveillants redirigeraient les personnes vers la page suivante :

    Capture d'écran de la page Web du Ransomware FBI.

    Oh, non ! Le faux FBI demande de l'argent réel.

    Et la partie de plaisir commence quand vous essayiez de fermer la page. Car vous ne pouviez pas. Toute tentative en ce sens affichait cette fenêtre intempestive :

    Capture d'écran du message contextuel du Ransomware FBI avertissant que le navigateur de la victime était verrouillé.

    Vous ne passerez pas !

    Fermer Safari n'aurait eu aucun effet, car une fois redémarré, le navigateur aurait rouvert tous les onglets précédents, y compris celui contenant la fenêtre contextuelle exigeant une rançon. C'est comme s'il n'y avait aucune issue...

    Pour résoudre le problème, il fallait réinitialiser Safari (et perdre tous vos paramètres) ou forcer à quitter Safari depuis le menu Pomme, puis le redémarrer en maintenant la touche Maj enfoncée, ce qui ouvrait Safari sans charger aucun des onglets précédemment ouverts. Puisqu'aucun logiciel malveillant n'était installé, il n'y avait aucun problème sur l'ordinateur Mac une fois la page malveillante fermée.

    FileCoder (découvert en mars 2014)

    Les chercheurs ont découvert cet exemple de ransomware pour Mac en mars 2014. Mais le code était incomplet. Pour une raison inconnue, l'auteur ne l'a jamais terminé. En fait, cela faisait déjà deux ans que le ransomware était en circulation quand les chercheurs l'ont trouvé, ce qui signifie qu'il a été créé en 2012. Eh oui, les ransomwares pour Mac existent depuis 2012 au moins. (Par comparaison, la première attaque par ransomware sur Windows fut le cheval de Troie SIDA en 1989.)

    Oleg Pliss (découvert en mai 2014)

    Aucun véritable ransomware n'a été utilisé au cours de cette attaque. Au lieu de cela, un pirate informatique utilisait des mots de passe divulgués pour empêcher les utilisateurs iCloud d'accéder à leurs propres comptes et appareils. Après avoir infiltré les comptes des victimes, il utilisait la fonction Localiser mon Mac/iPhone d'Apple pour verrouiller à distance les iPhones, iPads et Macs des utilisateurs, puis demander de l'argent pour les déverrouiller. Le pirate informatique pouvait également effacer à distance le contenu des appareils.

    « Au revoir, les applications ! Au revoir, les photos ! Bonjour, la solitude. Je crois que je vais pleurer. »

    Capture d'écran du message de demande de rançon Oleg Pliss sur un écran de verrouillage d'un iPhone.

    « Moi, gentil. Toi, donner argent. »

    Heureusement, prévenir de tels piratages iCloud est aussi simple que de configurer une authentification à deux facteurs. Une fois que c'est fait, les pirates informatiques ne peuvent plus accéder à votre compte, même s'ils ont votre mot de passe. C'est terminé, Oleg.

    KeRanger (découvert en mars 2016)

    KeRanger a infecté plus de 7 000 utilisateurs de MAC via une version malveillante (2.90) de Transmission, un client BitTorrent répandu destiné aux utilisateurs de Mac. Cette version malveillante était disponible au téléchargement sur le site Web de Transmission entre le 4 et le 5 mars 2016 et, selon le projet Transmission, elle aurait été téléchargée environ 6 500 fois par des personnes peu méfiantes. Puisque le certificat utilisé était celui d'un développeur légitime, les utilisateurs de Mac ont pu l'installer sans déclencher la sécurité intégrée de macOS. Et voici ce qui est apparu sur leur écran :

     Capture d'écran des instructions KeRanger pour le déchiffrement des fichiers.

    Oh, regardez. Vous avez droit à un déchiffrement GRATUIT !

    Apple a rapidement révoqué le certificat, et la version malveillante a été retirée du site Web de Transmission.

    Patcher (découvert en février 2017)

    Téléchargé via BitTorrent, Patcher (également appelé FindZip) était un type de ransomware déguisé en correcteur pour des applications répandues telles que Microsoft Office et Adobe Premiere Pro. Les véritables correcteurs sont des logiciels conçus pour fournir des « correctifs » (mises à jour ou corrections d'applications). Mais celui-ci n'était qu'un logiciel malveillant qui chiffrait définitivement vos fichiers.

    Lorsqu'il était exécuté, Patcher commençait à chiffrer les fichiers des répertoires /Utilisateurs et des disques montés ou externes à l'aide des répertoires /Volumes. Une note de rançon nommée « README.txt » ou « DECRYPT!.txt » apparaissait sur le bureau, réclamant 0,25 bitcoin (environ 300 dollars).

    Ce qui est dommage c'est que Patcher était mal codé et qu'il ne pouvait pas communiquer avec ses serveurs de contrôle. Les pirates informatiques n'avaient donc aucun moyen d'envoyer la clé de déchiffrement à qui que ce soit. En d'autres termes : Même si vous payiez la rançon, vous ne récupériez jamais vos fichiers. Alors oui… Malheureusement, tout utilisateur de Mac infecté par Patcher n'avait vraiment pas de chance.

    La bonne nouvelle est que supprimer Patcher était aussi simple que supprimer les fausses applications Adobe Premiere et Microsoft Office. Il n'y avait pas d'autres fichiers à supprimer, donc la suppression était un jeu d'enfant.

    Comment empêcher les attaques de ransomware sur mon Mac ?

    Il ne s'agit peut-être pas de hot-dogs et ils ne ressemblent peut-être pas à Kevin Spacey, mais vous avez forcément des fichiers à protéger sur votre Mac : des photos de famille, des morceaux de musique pop dont vous avez honte, des documents fiscaux importants… Alors, à moins que vous n'ayez une montagne d'argent à jeter par les fenêtres et à donner aux pirates informatiques, vous feriez bien de suivre ces conseils simples pour éloigner les ransomwares. Parce que, comme on dit, mieux vaut prévenir que guérir.

    • Mettez à jour votre Mac :
      Les logiciels obsolètes sont comme du bois en décomposition : affaiblis et percés de trous laissant pénétrer la vermine. Les mises à jour peuvent les combler et empêcher l'intrusion de malwares. Veillez donc à mettre régulièrement à jour votre système d'exploitation et vos applications.

    • Faites attention à ce que vous installez ou à ce sur quoi vous cliquez :
      vous devriez le savoir maintenant. Si vous recevez un e-mail de la part d'une personne que vous ne connaissez pas, ou un e-mail suspect de la part d'une personne de votre entourage, n'ouvrez aucune pièce jointe et ne cliquez sur aucun lien. C'est comme ça que vous êtes infecté.

    • Installez vos applications depuis les sites officiels ou l'App Store de Mac uniquement :
      l'installation de logiciels à partir de sources non fiables est risqué, parce que vous n'êtes jamais sûr d'obtenir la version officielle. Les logiciels torrent peuvent par exemple être fournis avec des ransomwares. Il est préférable de s'en tenir aux sites Web officiels ou à l'App Store.

    • Faites des sauvegardes fréquentes :
      sauvegardez vos fichiers sur un disque externe et déconnectez-le de votre Mac quand vous avez terminé. Si votre Mac est infecté par un ransomware, celui-ci ne pourra pas chiffrer ces sauvegardes externes. Une fois le ransomware supprimé en toute sécurité, lancez une analyse complète de votre Mac pour vérifier qu'aucun fichier douteux ne se cache encore sur votre ordinateur, puis reconnectez votre disque de sauvegarde pour récupérer vos fichiers.

    Comment supprimer le ransomware pour Mac ?

    Si vous avez été infecté par un ransomware, ne paniquez pas. Quoi que vous fassiez, ne payez pas la rançon. Rien ne garantit que le paiement vous permettra de récupérer vos fichiers. Au contraire, cela donne plus de pouvoir aux pirates informatiques et leur permet de poursuivre leurs attaques.

    Pour supprimer le ransomware, veillez à utiliser la dernière version de AVG AntiVirus pour Mac, et lancez une analyse approfondie. (Cliquez sur l'icône de roue dentée en regard du bouton « Analyser le Mac », puis sélectionnez « Analyse approfondie » dans les options d'analyse.) Si le ransomware est une variante connue, l'antivirus devrait le supprimer.

    Et qu'en est-il de vos fichiers chiffrés ? Si vous utilisez un PC, vous êtes peut-être chanceux. Consultez nos outils de déchiffrement de ransomware gratuit pour Windows. Toutefois, si vous utilisez un Mac, vous ne pouvez rien faire d'autre que de les restaurer à partir d'une sauvegarde. (C'est pourquoi nous vous conseillons de toujours réaliser une sauvegarde du contenu de votre ordinateur et déconnecter le disque de sauvegarde lorsque vous avez terminé.) Veillez simplement à supprimer le ransomware avant de restaurer vos fichiers, sinon vous risquez également d'infecter votre disque de sauvegarde.

    Et, on vous le répète... Ne payez pas la rançon !

    MAC

    Protégez votre appareil Android contre les menaces avec AVG Antivirus

    Installation gratuite

    Protégez votre iPhone contre les menaces avec AVG Mobile Security

    Installation gratuite
    Ransomwares
    Sécurité
    Clayton Weeks
    20-03-2018