Doingbuzz – Le pouvoir de l'information à votre portée
CE REDOUTABLE RANSOMWARE MENACE VOS DONNÉES SUR MAC
01/07/2020 à 13h44 par La redaction

C’est une nouvelle menace qui plane sur les utilisateurs de macOS. Plusieurs chercheurs en sécurité ont repéré un nouveau ransomware particulièrement virulent et dont le mode d’action diffère quelque peu des autres malwares s’attaquant au système d’exploitation d’Apple.

Dénommé EvilQuest, ce virus ne se contente pas de crypter les fichiers de la victime. Il combine également un enregistreur de frappe qui permet au cybercriminel de garder le contrôle sur l’ordinateur y compris lorsque la rançon a été versée.

Des solutions existent pour faire échouer ces attaques

Dans le détail, EvilQuest est installé sur le système via des versions piratées de logiciels. Trois d’entre eux ont déjà été repérés. Il s’agit de Google Software Update, d’une version contrefaite de Mixed et du pare-feu Little Snitch. Les experts précisent toutefois que la liste n’est probablement pas exhaustive et que bien d’autres applications pourraient être concernées par ce ransomware découvert en juin.

Dans son exécution, EvilQuest, n’est en revanche pas très différent de ses homologues. Une fois exécuté, il crypte les fichiers de l’utilisateur. Une fenêtre contextuelle s’affiche alors et prévient la victime qu’elle a été infectée et que ses fichiers sont inutilisables. Cette dernière est alors invitée à ouvrir un fichier qui renferme une demande de rançon.

Des chercheurs qui appartiennent à des société de cybersécurité telles que Jamf, Malwarebytes et SentinelOne, sont en train d’analyser cette nouvelle menace et s’affairent à trouver une solution exploitant les faiblesses d’EvilQuest. L’outil RansomWhere publié dès 2016 par Jamf est efficace contre le virus. Il en va de même avec une récente mise à jour de Malwarebytes pour Mac.

Il est parfois un peu difficile de s’y retrouver dans les solutions antivirus présentes sur le marché. Pour ce faire, vous pouvez aussi retrouver notre guide très complet sur le sujet. Par ailleurs, il existe Intego, une solution antivirus spécifiquement dédiée à la protection de vos données sur macOS.

Pour rappel, les ransomwares sont une menace bien réelle sur Mac comme ailleurs. Ce type de cyberattaques explose même depuis l’an dernier.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 497 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

C’est une nouvelle menace qui plane sur les utilisateurs de macOS. Plusieurs chercheurs en sécurité ont repéré un nouveau ransomware particulièrement virulent et dont le mode d’action diffère quelque peu des autres malwares s’attaquant au système d’exploitation d’Apple.

Dénommé EvilQuest, ce virus ne se contente pas de crypter les fichiers de la victime. Il combine également un enregistreur de frappe qui permet au cybercriminel de garder le contrôle sur l’ordinateur y compris lorsque la rançon a été versée.

Des solutions existent pour faire échouer ces attaques

Dans le détail, EvilQuest est installé sur le système via des versions piratées de logiciels. Trois d’entre eux ont déjà été repérés. Il s’agit de Google Software Update, d’une version contrefaite de Mixed et du pare-feu Little Snitch. Les experts précisent toutefois que la liste n’est probablement pas exhaustive et que bien d’autres applications pourraient être concernées par ce ransomware découvert en juin.

Dans son exécution, EvilQuest, n’est en revanche pas très différent de ses homologues. Une fois exécuté, il crypte les fichiers de l’utilisateur. Une fenêtre contextuelle s’affiche alors et prévient la victime qu’elle a été infectée et que ses fichiers sont inutilisables. Cette dernière est alors invitée à ouvrir un fichier qui renferme une demande de rançon.

Des chercheurs qui appartiennent à des société de cybersécurité telles que Jamf, Malwarebytes et SentinelOne, sont en train d’analyser cette nouvelle menace et s’affairent à trouver une solution exploitant les faiblesses d’EvilQuest. L’outil RansomWhere publié dès 2016 par Jamf est efficace contre le virus. Il en va de même avec une récente mise à jour de Malwarebytes pour Mac.

Il est parfois un peu difficile de s’y retrouver dans les solutions antivirus présentes sur le marché. Pour ce faire, vous pouvez aussi retrouver notre guide très complet sur le sujet. Par ailleurs, il existe Intego, une solution antivirus spécifiquement dédiée à la protection de vos données sur macOS.

Pour rappel, les ransomwares sont une menace bien réelle sur Mac comme ailleurs. Ce type de cyberattaques explose même depuis l’an dernier.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 497 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire