Un nouveau ransomware cible les utilisateurs de macOS qui téléchargent des programmes d’installation pour des applications populaires via des fichiers torrent.

Connue sous le nom d’EvilQuest, l’attaque a été la première Pointé par Dinesh Devadoss, un chercheur de logiciels malveillants K7 Lab. Résultats spectacle qu’EvilQuest est très actif depuis le début de juin 2020. Des sociétés de laboratoires de logiciels malveillants, comme Malwarebytes, ont trouvé les ransomwares attachés aux logiciels macOS piratés distribués principalement via des sites torrent et des forums warez.

Table des matières hide
1 Même adresse BTC utilisée
2 Pas une menace importante

Même adresse BTC utilisée

EvilQuest demande aux victimes de payer une rançon via la même adresse Bitcoin statique (BTC) dans chaque attaque documentée. L’un des premiers signes que EvilQuest a déployé une attaque est que MacOS Finder se bloque. Une fois le cryptage des fichiers terminé, un fichier texte est généré avec des instructions de rançon.

S’adressant à Cointelegraph, Brett Callow, analyste des menaces et expert en ransomware au laboratoire de logiciels malveillants, Emsisoft, estime qu’il est peu probable qu’EvilQuest soit autre chose qu’une menace à très petite échelle:

«Le fait que les Mac détiennent une part de marché relativement faible signifie qu’ils ne sont pas une cible particulièrement attrayante pour les groupes de ransomwares et qu’il est peu probable qu’ils investissent des ressources importantes dans le ciblage des utilisateurs de Mac.»

Pas une menace importante

Les résultats montrent également que la rançon moyenne demandée par les attaquants vaut 50 $ en BTC. Les victimes ont généralement un délai de 72 heures pour payer.

Publicité

Callow ajoute:

«Cela dit, une menace est une menace et c’est quelque chose que les utilisateurs de Mac doivent savoir. Heureusement, comme ce ransomware semble être ciblé exclusivement via un logiciel piraté, il est très facile à éviter simplement en n’utilisant pas de logiciel piraté. Cela est vrai que vous soyez un utilisateur Mac ou Windows: les logiciels piratés et les fissures sont la principale méthode de distribution pour les types de ransomwares qui ciblent les utilisateurs à domicile. « 

Récemment, Cointelegraph a fait état de l’augmentation des ransomwares qui ciblent les utilisateurs à domicile plutôt que les entreprises.


Rate this post
Publicité
Article précédentLes utilisateurs de Mac se méfient – Un nouveau ransomware cible les ordinateurs Apple par Cointelegraph
Article suivantGoogle arrête les Pixel 3A et 3A XL
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici