Attaque RansonWare ?

XavH

XavH

Membre actif
26 Mars 2004
224
3
58
Le Mans
Bonjour
MacBook Air M1 2020 sous OS Big Sur, après la dernière mise à jour système faite la nuit de vendredi à samedi, je n'ai pas trop utilisé le Mac dans la journée mais me suis aperçu qu'il était un peu chaud hier soir, ce qui est tout à fait inhabituel. Certes après un peu de vidéos, mais bon je ne mes suis pas plus inquiété que ça.
Ce matin encore un peu chaud - laissé allumé la nuit -, j'ai vérifié le moniteur d'activités et vu un thread "RansonWare" qui tournait à 125 % du proc'.
J'ai réussi à forcer à quitter sans problème, maintenant je me demande quels sont les dégâts et les risques.
J'ai lancé la dernière version de Malwarebyte, qui ne détecte rien.
J'ai tenté EtreCheck, qui me donnait jusque là toute satisfaction, mais je ne réussi pas à le lancer - seule la page du dernier rapport s'affiche, même après téléchargement de la dernière version.
Quels conseils me donneriez-vous pour la suite ?
Un énorme merci d'avance
Bonne journée
Xavier
 
Bonjour,

Démarrage avec cmd R et formatage du disque, puis réinstallation de l'OS.
En espérant que tes sauvegardes soient à jour et pas infectées…

Il va bien falloir à un moment donné que tu branches un disque de sauvegarde pour récupérer tes données. et là je ne sais pas trop ce qui peut se passer.

Il me semblait que les attaques par Ransomware consistent à chiffrer ton disque interne. Peut être n'as tu pas été infecté ?
 
Sly54 a dit:
Bonjour,

Démarrage avec cmd R et formatage du disque, puis réinstallation de l'OS.
En espérant que tes sauvegardes soient à jour et pas infectées…

Il va bien falloir à un moment donné que tu branches un disque de sauvegarde pour récupérer tes données. et là je ne sais pas trop ce qui peut se passer.

Il me semblait que les attaques par Ransomware consistent à chiffrer ton disque interne. Peut être n'as tu pas été infecté ?
Cliquez pour agrandir...
Merci pour ta réponse rapide.
Pour le moment pas vu d'effet mais vu le nombre de fichiers sur la machine...
Ce qui m'étonne, c'est que ni MalwareByte ni EtreChek (au final j'ai réussi à la lancer) n'ont détecté quelque chose... un peu inquiétant ? Il y a un logiciel autre qui serait utile pour vérifier l'intégralité du disque ?
Plusieurs sauvegardes - plus ou moins proches - mais difficile de savoir celles qui pourraient être infectées.
Xavier
 
XavH a dit:
Ce qui m'étonne, c'est que ni MalwareByte ni EtreChek (au final j'ai réussi à la lancer) n'ont détecté quelque chose... un peu inquiétant ?
Cliquez pour agrandir...
A jour tous les deux ?


XavH a dit:
Il y a un logiciel autre qui serait utile pour vérifier l'intégralité du disque ?
Cliquez pour agrandir...
Je ne connais pas. Après c'est le Moniteur d'activité pour voir les process en cours (mais tu connais).
 
Sly54 a dit:
A jour tous les deux ?
Cliquez pour agrandir...
Oui, tout fraichement téléchargés.
Sly54 a dit:
Je ne connais pas. Après c'est le Moniteur d'activité pour voir les process en cours (mais tu connais).
Cliquez pour agrandir...
Yep, pour l'instant c'est calme. Je crois que je vais appréhender le prochain redémarrage.
Encore merci et bonne fin de dimanche !
Xavier
 
  • J’aime
Réactions: Sly54
Des nouvelles : me serais-je fait peur pour rien ? Je viens de retrouver le process actif ajd... et c'est RansomWhere et non ransomware ! (voir capture d'écran).
Effectivement je l'avais certainement installé il y a quelques années (de chez Objective-see) - par contre je ne sais pas ce qui lui a pris de prendre 120 % du processeur pendant une journée alors qu'il ne m'avais jamais embêté depuis - à la réflexion, je me souviens de quelques rares alertes liées à la compression d'un logiciel de sauvegarde en ligne.
Bon, j'hésite à le conserver désormais...
Désolé, donc, pour le dérangement !
Xavier

Capture d’écran 2021-12-21 à 11.41.18.jpg
 
Dernière édition par un modérateur:
XavH a dit:
après la dernière mise à jour système faite la nuit de vendredi à samedi
Cliquez pour agrandir...
C'est peut-être la cause :

Q : Pourquoi RansomWhere utilise autant de CPU ?
A : Par conception, RansomWhere s'efforce d'utiliser le moins de ressources système possible. Cependant, quand RansomWhere est installé pour la première fois, l'outil s'enflétera pendant quelques minutes (traitement des processus en cours d'exécution, applications installées/basées, etc.). Cela ne devrait pas durer trop longtemps, et bientôt RansomWhere passera en mode "surveillance", qui consomme à peine n'importe quel processeur (~0,2 %
 

Sujets similaires

O
macOS Monterey clean install pour ventura
Réponses
4
Affichages
819
macOS
Sly54
Sly54
K
macOS Ventura iMac et Version Beta ,
Réponses
3
Affichages
749
macOS
KM44
K
M
Besoin d'aide rapport
Réponses
18
Affichages
2K
Création vidéo
Membre supprimé 1172465
M
S
Impossible de lancer Diagnostics Hardware au boot
Réponses
2
Affichages
1K
Mac
Socrate1
S
N
macOS Big Sur Mise à jour 11.6.4 "impossible"
Réponses
1
Affichages
837
macOS
NCC-1031
N
Haut Bas
Back