Skip to main content

Ce malware présent sous macOS peut effacer l’intégralité de vos fichiers

Malware MacOS
(Crédit photo: Shutterstock)

Les utilisateurs de MacOS sont désormais avertis : ils feraient mieux de scanner plus fréquemment leur système d’exploitation, suite à la découverte d'une nouvelle forme de ransomware potentiellement dommageable. Connu sous le nom de ThiefQuest, ce logiciel malveillant cible les appareils MacOS tels que les MacBook, en cryptant l'ensemble du système et en subtilisant tous les fichiers stockés sur votre ordinateur Apple.

Si une rançon n'est pas payée pour libérer lesdits fichiers, ThiefQuest est programmé pour réinitialiser totalement la machine de sa victime, en supprimant tous les éléments qu'elle contient. Affolant ? Oui, mais rassurez-vous, ThiefQuest peut être contré.

Comment se débarrasser définitivement du ransomware ThiefQuest ?

ThiefQuest a initialement été détecté par des chercheurs du cabinet SentinelOne. L'entreprise de cybersécurité n’a pas tout de suite pris au sérieux le malware, et pour cause. Ce type de programme laisse des consignes concises comme le montant de la rançon et le délai imparti pour la payer. Dans le cas de ThiefQuest : 50 $ (ou 44 €) à régler en 72 heures maximum.

Problème : les hackers usant du ransomware ont oublié de laisser une adresse email de contact pour ouvrir un canal de communication entre l’attaquant et sa cible, procéder au paiement de la rançon et récupérer, par la suite, la clé de décryptage nécessaire à l’élimination du logiciel.

L’investigation de SentinelOne a révélé que ThiefQuest (anciennement connu sous le nom d’EvilQuest) utilisait une routine de cryptage personnalisée, loin des standards à clé publique couramment employés pour de telles attaques.

ThiefQuest s’insère dans le dossier « /Users » du système pour essayer de voler des fichiers .doc, .pdf et .jpg ciblés. Une fois ces fichiers localisés, le programme se sert d’un outil de codage sommaire pour les crypter. Pendant le processus, un bloc de données est ajouté dans le code du logiciel malveillant. Et il contient la clé de cryptage/décryptage… ainsi que la grille de décodage.

Une inadvertance qui a permis à SentinelOne de verrouiller le code original et de créer rapidement un programme de décryptage. Si vous êtes touché par ThiefQuest, vous pouvez télécharger ce dernier gratuitement et l’installer sur votre machine macOS infectée.

Via BleepingComputer