KeRanger : le premier ransomware sous Mac OS X pourrait faire de gros dégâts dès aujourd'hui !

De Mickaël - Posté le 7 mars 2016 à 12h50 dans Informatique

Le premier ransomware fonctionnant sous Mac OS X utilise le réseau BitTorrent pour se propager en utilisant le client Transmission, or, Apple utilise ce réseau en interne pour ses propres besoins ce qui pourrait poser quelques problèmes aux développeurs de la firme s'ils venaient à se faire contaminer.

Ransomware ? Qu'est-ce que cette drôle de bête ?

Les ransomwares ne sont pas des virus à proprement parler, ils infectent effectivement la machine et demandent à son utilisateur de payer une rançon pour pouvoir continuer à utiliser l'ordinateur. Parfois, ce genre de logiciel prend en otage vos photos et autres documents et vous demande de payer une certaine somme pour pouvoir débloquer l'accès, mais sans savoir si le déverrouillage sera bien effectif...

Une version de Transmission 2.90 pour Mac OS X vérolée

La propagation de KeRanger s'est faite via le client Transmission dans sa version 2.9 sur le site officiel entre le 4 et le 5 mars 2016. Lorsque cette version est installée sur le Mac, l'installation du ransomware se fait en parallèle, contaminant ainsi votre ordinateur. Mais il ne se lance pas tout de suite, il faut attendre 3 jours avant de voir la fameuse fenêtre qui vous demande de payer, donc méfiez-vous à partir d'aujourd'hui...

L'ordinateur contaminé reçoit un numéro identifiant unique qui le redirige vers un serveur mis en place par le pirate. De ce fait, il peut savoir à qui appartient le Mac et d'un autre côté il peut se cacher sans que l'on puisse le localiser.

KeRanger demande à sa victime 1 bitcoin soit l'équivalent de plus de 370 euros pour déchiffrer les fichiers qu'il a pris soin de chiffrer en utilisant la bibliothèque open-source mbed TLS et en renommant les extensions par .encrypted rendant aussi le contenu illisible. La transaction s'effectue via le Darkweb vers un compte anonyme.

Une nouvelle version à télécharger en urgence !

La bonne nouvelle est qu'il est possible de résoudre ce problème rapidement en installant la dernière version du client BitTorrent Transmission estampillée 2.92 puisqu'elle intègre un outil de suppression de ce ransomware. Donc si vous utilisez cette application, faites le nécessaire au plus vite, surtout si vous avez fait la mise à jour vers la version 2.9 il y a peu.

Une erreur ?

Source(s) : Macg

Mots-Clés : ransomware

Par Mickaël

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

777

Une nouvelle attaque de ransomware encore plus violente que WannaCry s'attaque aux réseaux du monde…

Actu

473

Le hacker qui a stoppé Wannacry arrêté par le FBI

Actu

311

Voici comment la plus grosse attaque de ce week-end aurait pu être évitée !

Actu

117

Mon passage de Windows à Mac OS X, mon avis après deux mois d'utilisation !

Actu

Une femme décède après le hack d'un hôpital, la police ouvre une enquête pour homicide

Z42

Windows 7 responsable de la propagation de Wannacry

Actu

Commentaires (14)

Par Loic, il y a 8 ans :

il fallait bien s'y attendre un jour, maintenant espérons que cela ne se propage pas trop...

Répondre à ce commentaire

Par Nesta, il y a 8 ans via l'application Hitek :

C'est vrai que c'était prévisible, mais apparemment ils ont réagi assez vite c'est cool.

Répondre à ce commentaire

Par Tim45, il y a 8 ans :

Le torrent, c'est le mal!

Répondre à ce commentaire

Par Commandant Ramius, il y a 8 ans :

mais noooon c'est mac comme me disait ceux que je connais qui en ont un. Ils vont moins faire les malins à présent loool

Répondre à ce commentaire

Par hum, il y a 8 ans (en réponse à Commandant Ramius):

Dans la mesure où le machin est maîtrisé en 2 jours sans recours à un antivirus, je pense pas que tu sois non plus en droit de l'ouvrir ;)

Répondre à ce commentaire

Par Spacetcha , il y a 8 ans via l'application Hitek :

J'ai eu aussi cette phrase : c'est un mac, y'a pas de virus. Toujours pas compris ^^

Répondre à ce commentaire

Par Kira, il y a 8 ans via l'application Hitek :

quelqu'un sait si c'est juste lié à bittorent ou si utorent est touché aussi ? et svp les rageux antimac si vous pouviez vous abstenir de pourrir les com' se serait bien aimable à vous : )

Répondre à ce commentaire

Par Tamair, il y a 8 ans (en réponse à Kira):

Premiere phrase de l'article : "Mac OS X utilise le réseau BitTorrent pour se propager en utilisant le client Transmission"

"quelqu'un sait si c'est juste lié à bittorent ou si utorent est touché aussi ?" -> bittorent est un protocole / reseau et uTorrent est un logiciel, donc les 2 n'ont rien à voir.

"et svp les rageux antimac si vous pouviez vous abstenir de pourrir les com' se serait bien aimable à vous : )" vu les questions que tu poses et ce que tu dis on pourrait croire que tu es un pro-mac qui n'y connait rien... comme les autres ?

Répondre à ce commentaire

Par Kira, il y a 8 ans (en réponse à Tamair):

comment dire tamair .... j'ai rarement vu quelqu'un d'aussi suffisant ... ce n'est pas parceque tu est calé sur le sujet que tous le monde l'est .... alors plutôt que d'étaler le peu de culture que tu possède tu aurais pu simplement répondre à ma question et ainsi m'aider plutôt que d'essayer de m'enfoncer( car franchement ta réponse ne m'avance pas et en plus me gonfle ). et comme le précisait la fin de ma question je n'ai pas de temp à perdre avec les rageux dans ton genre et oui je suis sur Mac car je n'ai pas envie de me prendre la tête sur mon ordi et qu'effectivement je n'y connaît pas grand chose mais je me pose des questions, j'apprend , j'avance quoi ( "c'est quand on croit tous savoir qu'on apprend plus rien " ) bref je vais me débrouiller tous seul et ne te remercie pas .
note qu'il aurait été plus simple de te répondre " que tu es un gros c.. et d'aller n..... "tamaire" mais contrairement à toi je préfère les explications constructive aux réponse facile et pédante
a jamais

Répondre à ce commentaire

Par Ayane-ksh, il y a 8 ans :

Et si on utilise aucun de ces logiciels es ce que l'ordinateur cour un risque ou pas ??

Répondre à ce commentaire

Par Cee, il y a 8 ans :

Apple... Tellement de retard... Chez Windows, on a ça depuis genre des années.

Répondre à ce commentaire

Par hum, il y a 8 ans (en réponse à Cee):

Des virus tu veux dire ?

Répondre à ce commentaire

Par Petalux , il y a 8 ans (en réponse à hum):

Don't feed the trool

Répondre à ce commentaire

Par Tamair, il y a 8 ans :

"( car franchement ta réponse ne m'avance pas et en plus me gonfle )" -> La reponse a la question est pertinente. Si tu dis qu'elle ne t'avance pas c'est que tu n'as surement pas compris la reponse. De plus, j'ai répondu à ta question et en plus ca te gonfle ? La prochaine fois ne la pose même pas.

"je n'ai pas de temp à perdre avec les rageux dans ton genre" une fois de plus j'ai répondu à ta question donc il est plus que mal venu de ta part de me traiter de rageux.

Pour finir, c'est toi qui dans ton message original par de "rageux antimac" puis tu reutilises ce terme dans ton message d'apres... j'ai bien l'impression que celui qui rage le plus dans l'histoire c'est tout simplement toi :)
La prochaine fois que t'as des questions mais que tu ne veux pas que les gens qui ont un PC y repondent, va sur les forums mac, tu y retrouveras plein de moutons dans ton genre.

Répondre à ce commentaire

Laisser un commentaire