Je crois avoir été infecté par un ransomware
- Créateur du sujet waffleracer
- Date de début
Et en buttant la partition de recovery depuis un autre Mac en passant ce Mac en mode Target ? Ou alors c'est trop tard ?
Ça ne change rien... le verrouillage n'est pas inscrit sur la partition Recovery mais dans l'EFI.
De plus, il me semble qu'une fois verrouillé, on ne peut plus démarrer en mode Target non plus.
De plus, il me semble qu'une fois verrouillé, on ne peut plus démarrer en mode Target non plus.
Merci ok, mais ma question est bien "si j'ai le clone puis je démarrer dessus et le transférer sur le disque interne pour éliminer le problème"?
Alors, je viens aux nouvelles et elles sont plutôt bonnes en effet il s'agit bien d'un ransome ware que l'on enlever au travers d'une intervention avec le data center à Cork et il faut bien la facture et une pièce d'identité pour prouver qu'il s'agit bien de la personne
Du coup, demain tout ça sera réglé et Merci encore pour vos conseils
Du coup, demain tout ça sera réglé et Merci encore pour vos conseils
Ce serait bien d'en profiter pour parler du vecteur d'infection si c'est bien un ransonware ... Tu as forcément fait ou installé quelque chose ...
Comme melaure, j'aimerais bien connaître le ou les prérequis pour être inquiété. Pour ma part, je n'emploie qu'un identifiant Apple et j'évite comme la peste iCloud.
La faiblesse vient-elle d'iCloud ? Les identifiants Apple sont-ils à l'abri ? J'imagine qu'ils sont bien protégés puisque c'est grâce à eux qu'Apple peut vendre du logiciel en ligne.
La faiblesse vient-elle d'iCloud ? Les identifiants Apple sont-ils à l'abri ? J'imagine qu'ils sont bien protégés puisque c'est grâce à eux qu'Apple peut vendre du logiciel en ligne.
Excellent, merci. De mon cote je lutte pour trouver une preuve d'achat car c'est un ordinateur d'entreprise achete par les USA...
Alors là j'en ai pas la moindre idée mise à part que je ferme toute les pop-ups quand je télécharge et je n'installe pas d'applications non-vérifiées mais bon je ne sais quel est le vecteur
Absolument pas... quand on verrouille le Mac à distance on peut saisir un message qui s'affichera ainsi. On peut donc écrire ce qu'on veut.
Je ne crois pas une minute à cette explication d'Apple. En suggérant que l'attaque est dûe à une infestion de la machine, ils évitent de devoir expliquer comment quelqu'un a pu accéder au compte iCloud pour activer ce verrouillage à distance!
D'ailleurs si Apple peut désactiver ce verrouillage, c'est bien que c'est le verrouillage standard iCloud et pas une quelconque application qui serait installée sur le Mac.
En mars dernier quand un Groupe de hacker a essayé de faire chanter Apple en prétendant avoir une liste de millions de comptes iCloud avec identifiants et mot de passe (et en ont envoyé une partie à des journaux qui ont pu vérifier qu'ils s'agissait bien de compte iCloud réels), Apple s'est contenté de dire que ces comptes n'avaient pas été obtenus en piratant leurs serveurs mais étaient issus de piratages antérieurs d'autres sites (dont Yahoo).
Mais ils n'ont pas démenti que cette liste de comptes avec identifiant et mot de passe etait bien dans la nature...
Je ne serais pas étonné que ces attaques soient le résultat de l'utilisation de ces mêmes listes.
Et surtout conseiller aux clients de changer leur mot de passe, car ils n'obligent pas vraiment à ce que tu le changes souvent, sauf si tu te sers de ton Apple ID sur le serveur des développeurs.