Mauvaise nouvelle pour les utilisateurs d'ordinateurs sous Mac OS, Malwarebytes vient d'annoncer avoir découvert l'arrivée d'un nouveau rançongiciel (ransomware).

Distribué principalement sur des forums russes d'échanges de fichiers Torrent, le logiciel se faire passer pour l'installeur du pare-feu Little Snitch. Mais à la place de l'outil de protection, le ransomware reste toutefois dans une certaine torpeur.

EvilQuest

Baptisé EvilQuest, le malware ne s'active en réalité qu'au bout de 3 jours après quelques redémarrages du système. Le ransomware agit comme tous les autres : il commence par chiffrer les fichiers de préférences et du trousseau, il devient ainsi rapidement impossible d'accéder à des fichiers puis c'est l'OS tout entier qui est verrouillé avec un message qui s'affiche à l'écran.

Le message indique à l'utilisateur que l'intégralité des fichiers est désormais chiffrée et qu'il doit s'acquitter d'un montant de 50 dollars pour récupérer la clé de déchiffrement, tout en laissant 3 jours à l'utilisateur pour intervenir avant un verrouillage définitif.

Rien ne permet pour l'instant de récupérer ses données sans la fameuse clé, et rien n'indique non plus que la clé est bien fournie une fois la rançon payée... Il est donc bon de rappeler qu'il est nécessaire de vérifier la source de ses téléchargements et de réaliser des sauvegardes régulières de son système.