Les environnements de Apple Mac sont menacés par une nouvelle souche de ransomware appelé EvilQuest. Ce dernier se propage sur Torrent sous forme de versions piratées de logiciels macOS les plus sollicités. Les utilisateurs de Mac qui ont l’habitude de se procurer des logiciels gratuits sur Torrent risquent donc d’être piratés.
Un pirate qui crypte vos fichiers et demande une rançon
Cette nouvelle souche de ransomwares a été découverte et étudiée par des chercheurs qui ont remarqué des comportements mystérieux. Ces derniers se manifestent par des cryptages de fichiers, des facteurs d’enregistreur de frappe (pour obtenir les mots de passe des victimes) ainsi qu’un Shell inversé sur un serveur de commande et de contrôle. Dans la plupart des cas, le ransomware commence par crypter les fichiers de ses victimes pour ensuite demander une rançon de décryptage. Comme son comportement initial lui permet de recueillir les informations les plus personnelles sur un utilisateur, il peut également prendre possession de coordonnées bancaires. L’assaillant est donc en mesure de voler ses victimes.
Une enquête sur EvilQuest est ouverte
Des experts de la sécurité, Reed et James McQuiggan, se lancent dans l’analyse de ce ransomware dans le but de l’empêcher de nuire à nouveau. Jusqu’à présent, rien n’est sûr, de nombreuses questions à ce sujet restent sans réponse, mais les enquêtes se poursuivent. Reed affirme qu’il est essentiel de garder plusieurs sauvegardes de vos fichiers afin d’éviter les conséquences de ces ransomwares. Si vous avez des copies hors de votre mac et que ce dernier est infecté, vous pouvez tout simplement effacer votre disque dur pour vous en débarrasser. En ce moment, le service Mac de Malwarebyte fait tout son possible pour cerner ce logiciel malveillant.