Je crois avoir été infecté par un ransomware

Et en buttant la partition de recovery depuis un autre Mac en passant ce Mac en mode Target ? Ou alors c'est trop tard ?
 
Ça ne change rien... le verrouillage n'est pas inscrit sur la partition Recovery mais dans l'EFI.
De plus, il me semble qu'une fois verrouillé, on ne peut plus démarrer en mode Target non plus.
 
Donc une option à double tranchant ...
 
L'emploi d'iCloud est-il le prérequis nécessaire pour courir un risque de piratage ?
 
Alors, je viens aux nouvelles et elles sont plutôt bonnes en effet il s'agit bien d'un ransome ware que l'on enlever au travers d'une intervention avec le data center à Cork et il faut bien la facture et une pièce d'identité pour prouver qu'il s'agit bien de la personne

Du coup, demain tout ça sera réglé et Merci encore pour vos conseils
 
  • J’aime
Réactions: LeNiv et melaure
Ce serait bien d'en profiter pour parler du vecteur d'infection si c'est bien un ransonware ... Tu as forcément fait ou installé quelque chose ...
 
Comme melaure, j'aimerais bien connaître le ou les prérequis pour être inquiété. Pour ma part, je n'emploie qu'un identifiant Apple et j'évite comme la peste iCloud.

La faiblesse vient-elle d'iCloud ? Les identifiants Apple sont-ils à l'abri ? J'imagine qu'ils sont bien protégés puisque c'est grâce à eux qu'Apple peut vendre du logiciel en ligne.
 
Bonjour, voici l'écran de blocage.

La fausse adresse Apple indiquerait qu'il s'agit d'une infection de la machine et non un problème iCloud (ou les 2 en même temps)
 

Fichiers joints

  • IMG_0373.webp
    IMG_0373.webp
    1,7 Mo · Affichages: 297
Alors, je viens aux nouvelles et elles sont plutôt bonnes en effet il s'agit bien d'un ransome ware que l'on enlever au travers d'une intervention avec le data center à Cork et il faut bien la facture et une pièce d'identité pour prouver qu'il s'agit bien de la personne

Du coup, demain tout ça sera réglé et Merci encore pour vos conseils


Merci. Les données du disques sont elles préservées ?
 
Ce serait bien d'en profiter pour parler du vecteur d'infection si c'est bien un ransonware ... Tu as forcément fait ou installé quelque chose ...
Alors là j'en ai pas la moindre idée mise à part que je ferme toute les pop-ups quand je télécharge et je n'installe pas d'applications non-vérifiées mais bon je ne sais quel est le vecteur
 
Bonjour, voici l'écran de blocage.

La fausse adresse Apple indiquerait qu'il s'agit d'une infection de la machine et non un problème iCloud (ou les 2 en même temps)

Absolument pas... quand on verrouille le Mac à distance on peut saisir un message qui s'affichera ainsi. On peut donc écrire ce qu'on veut.

Je ne crois pas une minute à cette explication d'Apple. En suggérant que l'attaque est dûe à une infestion de la machine, ils évitent de devoir expliquer comment quelqu'un a pu accéder au compte iCloud pour activer ce verrouillage à distance!

D'ailleurs si Apple peut désactiver ce verrouillage, c'est bien que c'est le verrouillage standard iCloud et pas une quelconque application qui serait installée sur le Mac.
 
Très bonne réflexion Remy ... ils en sont bien capable ...
 
Très bonne réflexion Remy ... ils en sont bien capable ...

En mars dernier quand un Groupe de hacker a essayé de faire chanter Apple en prétendant avoir une liste de millions de comptes iCloud avec identifiants et mot de passe (et en ont envoyé une partie à des journaux qui ont pu vérifier qu'ils s'agissait bien de compte iCloud réels), Apple s'est contenté de dire que ces comptes n'avaient pas été obtenus en piratant leurs serveurs mais étaient issus de piratages antérieurs d'autres sites (dont Yahoo).
Mais ils n'ont pas démenti que cette liste de comptes avec identifiant et mot de passe etait bien dans la nature...
Je ne serais pas étonné que ces attaques soient le résultat de l'utilisation de ces mêmes listes.
 
Et surtout conseiller aux clients de changer leur mot de passe, car ils n'obligent pas vraiment à ce que tu le changes souvent, sauf si tu te sers de ton Apple ID sur le serveur des développeurs.