Une nouvelle version du rançongiciel Mac distribué via un logiciel piraté appelé "EvilQuest" attaque les utilisateurs de macOS.
Bien que les programmes de ransomware destinés spécifiquement aux utilisateurs de Mac soient rares, de nouvelles tentatives émergent de temps en temps pour détourner les fichiers des utilisateurs.
Un ransomware est un programme qui infecte l'ordinateur d'un utilisateur en cryptant ses fichiers et en exigeant une récompense de 50 $ en crypto-monnaie pour faciliter le décryptage.
Le rançongiciel « OSX.EvilQuest » a été découvert par le chercheur indépendant Dinesh Devadoss, mais EvilQuest existe apparemment depuis début juin 2020, selon ZDNet.
EvilQuest a des entrées qui le rendent unique parmi les exemples de ransomwares. En plus de crypter les fichiers des utilisateurs et de demander de l'argent pour les déverrouiller, EvilQuest installe également un enregistreur de frappe (un journal de frappe) et des morceaux de code qui volent des fichiers de portefeuille à partir de devises informatiques.
Comment supprimer les rançongiciels de Mac
Le moyen le plus simple d'empêcher que votre ordinateur ne soit piraté par un rançongiciel est, bien sûr, de ne pas télécharger de logiciel piraté.
Une autre façon est, comme le dit l'article, de payer la récompense, même si vous vivrez toujours avec l'incertitude d'être toujours infecté.
La troisième méthode consiste à formater et réinstaller l'ordinateur à partir de zéro. Vous perdez toutes les informations, mais vous pouvez continuer votre vie, espérons-le avec la leçon apprise.
La quatrième façon de se débarrasser d'une attaque de ransomware est de se débarrasser de copies de sauvegarde (à l'aide de Time Machine ou d'autres applications) avant le jour du téléchargement du logiciel infecté. Logiquement, si vous utilisez une sauvegarde post-infection, vous revivrez la même situation.
