Infos - Souscription

09 75 18 80 51

[Brève] Les rançonlogiciels actifs sur Mac et Free Mobile

2 alertes ont été données concernant les ransomwares, des logiciels qui exigent une rançon contre l'usage de son ordinateur. Le premier affecte les Mac utilisant Transmission tandis que l'autre cible les utilisateurs de Free Mobile.

Les utilisateurs Mac du logiciel attendaient une mise à jour de Transmission depuis 1 an et demi. Cependant, la version 2.9 contient un vilain cadeau : le ransomware ou rançongiciel KeRanger. Ce dernier crypte les données des disques durs du Mac, après 3 jours d'utilisation de la nouvelle version, et demande à son utilisateur 1 bitcoin (environ 400$) pour la clé de décryptage. Ce malware est particulièrement agressif : il crypte également les fichiers utilisés dans le système de récupération TimeMachine afin d'éviter un retour en arrière. Apple a révoqué le certificat de sécurité utilisé par KeRanger et mis à jour son antivirus XProtect intégré à OS X tandis que Transmission a mis à disposition la version 2.9.1 retirant le logiciel malicieux.

Les abonnés à Free Mobile devront se méfier de leur email de facture. Le CERT Fr, le service d'alerte aux attaques informatiques du grouvernement français, a mis à jour une alerte concernant le rançongiciel Locky qui s'attaque à Windows. Locky crypte les fichiers de l'utilisateur présents sur le disque dur de la machine mais également sur tous les disques connectés à cette dernière (clé USB, disque dur externe, disque dur réseau,...) et demande une rançon pour les récupérer. Ce malware est connu pour avoir servi dans l'attaque d'un hôpital de Los Angeles. En entreprise, le ransomware se faisait passer pour un message vocal en attente avec un document Office qui exécute une macro pour récupérer le logiciel malveillant. Mais le nouveau vecteur est plus fin : se faisant passer pour la dernière facture de Free Mobile, l'archive ZIP déguisée en PDF lance alors un Javascript qui va récupérer le logiciel malveillant.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :