Choper un « ransomware », c’est horrible: ce logiciel prend en otage vos fichiers, les bloque, et vous demande de l’argent pour les libérer. Ce cauchemar est devenu une réalité pour la première fois sur Mac avec KeRanger, qui pourrait faire enrager beaucoup de personnes ce lundi et vous réclamer une rançon d’un bitcoin. Vous feriez bien de vous méfier si vous utilisez Transmission, un programme pour télécharger les Torrents.
C’est plutôt les utilisateurs de Windows qui sont embêtés par les « ransomware » d’habitude. KeRanger est le premier logiciel malveillant du genre à être repéré sur les Mac d’Apple. Le pire c’est que vous ne pouvez rien faire pour l’empêcher d’attaquer votre Mac si vous ne le connaissez pas.
Un bitcoin comme rançon
Si vous utilisez Transmission, un programme pour télécharger des Torrents, KeRanger s’est peut-être déjà mis sur votre Mac. Il met trois jours avant de vous faire péter un plomb et il devrait frapper fort ce lundi: il a été découvert pour la première fois vendredi, c’est-à-dire il y a trois jours, et cette bombe à retardement pourrait exploser aujourd’hui.
Avec KeRanger, vos programmes deviennent impossibles à utiliser et un message vous explique que votre Mac a été pris en otage et que pour le libérer il vaut faut verser une rançon. Celle-ci serait d’un bitcoin, soit environ 370€, et bien sûr la marche à suivre pour la payer est également expliquée.
Apple et les concepteurs de Transmission se sont réveillés trop tard: personne n’a réussi à le détecter au début. On ne sait pas comment le ransomware a pu passer entre les mailles du filet et c’est la société Palo Alto Networks, spécialisée dans la sécurité informatique, qui l’a détecté et l’a baptisé KeRanger.
Une mise à jour à télécharger
Apple a du coup révoqué le certificat de Transmission, qui n’est plus reconnu comme un logiciel sûr. Seuls les utilisateurs de la version 2.90 de Transmission courent un risque et une mise à jour a été publiée depuis.
Il faut donc mettre à jour ce logiciel si vous l’avez pour faire disparaître KeRanger. Palo Alto Networks a également publié la marche à suivre pour débloquer vos fichiers sans payer la rançon si vous avez déjà été infecté.
Source: The Guardian
KeRanger OS X ransom trojan attempts to encrypt your local files and Time Machine backups. https://t.co/Amz2xcBabu pic.twitter.com/P24W7QMG9q
— Mikko Hypponen (@mikko) 6 mars 2016