Ce week-end a été mouvementé pour les utilisateurs Mac. En effet, si depuis longtemps, il a été quasiment admis que les ordinateurs fonctionnant sous Windows sont plus sujets aux attaques informatiques que sous Mac, les choses semblent changer désormais. D’ailleurs Mac s’en est toujours servit comme d’un puissant argument commercial.

Mais, ce temps parait révolu. Des chercheurs de Palo Alto Networks ont révélé ce dimanche 6 mars 2016 que des hackeurs seraient parvenus à diffuser le tout premier ransomware sous Mac OS X, en utilisant comme vecteur de diffusion BitTorrent Transmission, un logiciel de téléchargement.

KeRanger c’est le nom du « ransomware ». Le logiciel prend en otage tous les fichiers se trouvant sur l’ordinateur, les bloque, et demande de l’argent à son propriétaire pour les libérer. En 3 jours tous vos données sont bloquées (images, documents, photos, vidéos, musiques, etc.) et sont chiffrés sur un serveur hébergé sur le réseau Tor. Ce qui permet ainsi au maître-chanteur de masquer son origine. Du même coup, les fichiers qui se trouvent sur l’ ordinateur infecté sont renommés avec une extension « .encrypted » ajoutée à leur nom, et leur contenu devient illisible. Pour en débloquer l’accès, les victimes sont invitées à se rendre sur un site internet en .onion (sur le réseau Tor) pour verser la rançon vers un compte anonyme.

Pour riposter au plus vite, Apple a dû révoquer le certificat de Transmission, qui n’est plus reconnu comme un logiciel sûr. Seuls les utilisateurs de la version 2.90 de Transmission courent un risque et une mise à jour a été publiée depuis.

Il faut donc mettre à jour ce logiciel si vous l’avez pour faire disparaître KeRanger. Palo Alto Networks a également publié la marche à suivre pour débloquer vos fichiers sans payer la rançon si vous avez déjà été infecté.

Source : http://www.metronews.fr/high-tech/bittorrent-apple-victime-d-un-virus-qui-vous-arnaque-de-400-dollars/mpcg!fnMqEUG8VXbig/