Stop aux demandes de rançon

Comment s'en premunir

1 : Conseils

stop demandes rançon Mac

Un rançongicielransomware en anglais – est un logiciel malveillant qui souhaite prendre  en otage vos données personnelles.

Il verrouille alors tous vos fichiers et puis vous demande une rançon pour les débloquer.

Bien que les attaques de ce type  soient bien plus rares sur Mac que sous Windows, elles représentent cependant un risque réel, en plein essor, qu’il faut  absolument tenter de prévenir.

Le ransomware se propage habituellement par l’intermédiaire d’une page web piégée ou d’un courriel malicieux. 
 
Une fois activé, il charge une application qui chiffre le contenu du disque de démarrage (fichiers et documents personnels), en silence, en tâche de fond.
stop demandes rançon Mac

2 : Mail Spy

Parfois un compte à rebours se déclenche : l’utilisateur voit s’égrener le temps qu’il lui reste avant de payer… ou de perdre ses données.

Une fois le temps écoulé, il arrive que le montant de la rançon s’en trouve lourdement augmenté !

Tout est fait pour maintenir une forte pression sur la victime.

Lors de la réception d’e-mails d’expéditeurs inconnus, et avec les liens dans les messages envoyés via les réseaux sociaux, restez très vigilants.

N’ouvrez jamais les pièces jointes des courriers électroniques provenant de personnes que vous ne connaissez pas, vérifiez bien l’adresse mail réelle (cachée derrière celle qui apparait).

Si un email vous parait suspect, par la présence de fautes d’orthographe et de syntaxe, par exemple, ou s’il vous semble être le résultat d’une traduction automatique  l’application MailSpy vous dira d’où il vient.

stop demandes rançon Mac
MailSpy

3 : Sauvegardez

Si, après coup, une activité vous semble suspecte, déconnectez immédiatement votre Mac de l’Internet ou de votre réseau Wifi domestique.

Idéalement, il est recommandé de créer deux jeux de copies de sauvegarde. L’une sur un support physique (disque dur nomade, clé USB, carte mémoire…). 

L’autre sur un cloud comme iCloud :  Privilégiez un service distant qui assure une sauvegarde automatique de vos fichiers . 

Mettez toujours à jour le système d’exploitation (macOS, iOS) et vos logiciels (activez les fonctions de mise à jour automatique) afin d’éviter l’exploitation de failles de sécurité connues pour s’introduire dans vos matériels.

Utilisez un antivirus performant (Malwarebytes pro) ET un logiciel de sécurité dédié comme RansomWhere? d’Objective-See (gratuit) , l’un des rares outils dédiés qui soit disponible sous Mac.

 

Il existe également des rançongiciels qui ne chiffrent pas, mais qui bloquent néanmoins l’accès au système d’exploitation
en modifiant la séquence de démarrage de l’ordinateur.

L’objectif est toujours de vous demander de l’argent en échange de la clé de déchiffrement de vos fichiers ou d’un programme de déverrouillage.

La transaction s’effectue anonymement, le plus souvent par le biais de monnaies virtuelles bitcoins.

Les e-mails piégés semblent souvent pourtant provenir d’une source de confiance (boutique en ligne, banque, impôts, Assedic, notaire, gendarmerie, tribunal…) pour inciter l’utilisateur à cliquer sur le lien malveillant. 

Le téléchargement de logiciels gratuits est également un vecteur d’infection.  Evitez les packages de Softonic  et autres…Macupdate : Le client BitTorrent Transmission en a fait les frais en 2016, quand le ransomware KeyRanger s’est invité dans une de ses mises à jour. 

Téléchargez toujours vos applications depuis le Mac App Store ou depuis les sites officiels des développeurs/ éditeurs, 

évitez les plateformes de téléchargement et, plus encore, les sites douteux (sites pirates ou warez, softonic et autres macupdate…). 


stop demandes rançon Mac
Mail Spy
stop demandes rançon Mac
Mail Spy
Capture-decran
RansomWhere

Comment réagir en cas d'infection avérée

Si, quand vous souhaitez accéder à une photo ou à un document sur votre disque, un message en anglais vous informe que vos fichiers sont chiffrés, c’est qu’il est déjà trop tard. L’écran vous explique aussi comment payer pour obtenir la clé de déchiffrement.

Il reste néanmoins urgent de sauvegarder, toute affaire cessante, tout ce qui n’a pas encore été chiffré sur un support externe.
Il n’est jamais recommandé de payer la rançon !

Rien ne vous garantit que le cybercriminel respecte sa parole. De plus, certains rançongiciels, basés sur Windows, que l’on trouve sur Mac, comme FileZip, sont incapables de déchiffrer réellement les fichiers.

Payer est donc inutile, cela ne fait que motiver davantage les cybercriminels à poursuivre leur chantage auprès d’autres personnes et établissements.

 Pensez aussi à Lulu  !pour contrôler ce qui sort du Mac

Capture-decran
Lulu est une firewall pour les données sortant du Mac

 Les assurances préfèrent payer la rançon des entreprises que de dédommager les conséquences d’une attaque, bien plus onéreuses.

Le site Nomoreransom propose l’outil Crypto-Sheriff avec lequel vous déterminez le type de rançongiciel qui vous a infecté ; il suffit de lui envoyer deux fichiers chiffrés et quelques informations issues de la demande de rançon.

Une fois l’attaquant identifié, si une solution est disponible, vous recevrez un lien pour télécharger les clés de déchiffrement correspondantes. Le site en recense des dizaines que vous pouvez télécharger sur sa page Outils de déchiffrement.

 
wmshdh67eb4
Retour en haut