300 euros contre des fichiers : pour la première fois, Apple est visé par un logiciel de racket

300 euros contre des fichiers : pour la première fois, Apple est visé par un logiciel de racket Source: AFP

Des pirates informatiques ont réussi à développer le premier ransomware qui permet d'atteindre les Mac. KeRanger, c'est son nom, permet en effet d'extorquer de l'argent à l'utilisateur d'une machine dont les fichiers ont été cryptés.

Ce type logiciel malveillant n'est plus réservé aux seuls utilisateurs de Windows. L'un d'entre eux, KeRanger, a été détecté le 6 mars par des chercheurs de Palo Alto Networks. Ils ont indiqué qu'une version malveillante de Transmission 2.90 pour Mac OS X avait été diffusée sur le site officiel du client BitTorrent entre le 4 et le 5 mars, contenant le tout premier ransomware fonctionnel connu sous OS X, baptisé KeRanger.

Tous les fichiers cryptés avec une extension .encrypted

Quand cette fausse version du logiciel Transmission est installée par l'utilisateur, le ransomware s'exécute alors en parallèle. Trois jours plus tard, un signal est envoyé au centre de commandement du pirate. KeRanger envoie des informations afin d'identifier l'ordinateur de la victime. Il recherche ensuite tous les fichiers de tous les types pour les crypter et les renommer avec une extension .encrypted ajoutée à leur nom et leur contenu devient illisible.

Pour pouvoir accéder à nouveaux aux fichiers cryptés, les victimes sont invitées à se rendre sur un site internet en .onion (via Tor) pour payer 1 Bitcoin, soit environ 370 euros au cours actuel, sur un compte anonyme. Une fois le paiement reçu, le centre de commandement du pirate renvoie au ransomware la clé privée nécessairement au décryptage des fichiers.

Lire aussi : Apple lance un défi à un FBI qui risquerait de «violer le droit à la liberté d’expression»

Raconter l'actualité

Les opinions, assertions et points de vue exprimés dans les commentaires sont le fait de leur auteur et ne peuvent en aucun cas être imputés à RT.

En cliquant sur chaque option, vous pouvez contrôler l'activation ou la désactivation du dépôt des cookies et de la création des profils : le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Les cookies techniques (cookies de session, d'authentification et de sécurité) sont indispensables au bon fonctionnement de nos services et ne peuvent être désactivés.
OK

Ce site utilise des cookies.

En poursuivant votre navigation, vous acceptez l'utilisation, de la part de RT France et de tiers, de cookies et autres traceurs à des fins de mesure d'audience, partage avec les réseaux sociaux, personnalisation des contenus, profilage et publicité ciblée. Pour paramétrer l’utilisation des cookies veuillez accéder dans la rubrique «Paramétrer vos choix» et pour plus d’informations, nous vous invitons à consulter la rubrique «Politique de Confidentialité»