NewZilla.NET Information & Technologie depuis 2010
Le mois dernier, nous vous parlions de cet hôpital de Los Angeles, contraint de payer 17 000 dollars à des cyber-criminels pour retrouver l’usage (si ce n’est la maîtrise) de ses données et de celles de ses patients.
Ce week-end, il semble que le phénomène du « ransomware » c’est-à-dire du chantage au cryptage des données ait trouvé un nouveau terrain de jeu, en s’exportant sur Mac OS X.
Selon Palo Alto Networks, on aurait retrouvé trace d’un outil de « ransomware », dénommé ‘KeRanger’, dans Transmission, un client open-source BitTorrent pour Mac.
Une fois que l’utilisateur a téléchargé l’application infectée, KeRanger pénètre dans le système d’exploitation de l’ordinateur et commence à crypter certaines catégories de données bien précises, à commencer par les documents, images, fichiers son, vidéo, ainsi que tout ce qui s’apparente à une base de données et à des archives de mails.
Une rançon payable en bitcoin
Une fois le cryptage terminé, les cyber-criminels demandent un Bitcoin (soit l’équivalent de 372 euros) de rançon à leur victime pour débloquer les fichiers et lui redonner accès à son ordinateur.
Bonne nouvelle tout de même, les développeurs de Transmission, le client BitTorrent visé, ont depuis diffusé une mise à jour. Exit donc le « ransomware » KeRanger, mais que l’on ne se fasse pas d’illusion pour autant, cette fois-ci, le ver est bel et bien dans la pomme…
