Je crois avoir été infecté par un ransomware

[dive]

En mars dernier quand un Groupe de hacker a essayé de faire chanter Apple en prétendant avoir une liste de millions de comptes iCloud avec identifiants et mot de passe (et en ont envoyé une partie à des journaux qui ont pu vérifier qu'ils s'agissait bien de compte iCloud réels), Apple s'est contenté de dire que ces comptes n'avaient pas été obtenus en piratant leurs serveurs mais étaient issus de piratages antérieurs d'autres sites (dont Yahoo).
Mais ils n'ont pas démenti que cette liste de comptes avec identifiant et mot de passe etait bien dans la nature...
Je ne serais pas étonné que ces attaques soient le résultat de l'utilisation de ces mêmes listes.

\
Le plus inquietant, c'est le contournement de l'authentification a deux facteurs. C'est a dire que le pirates ont du avoir acces a des identifiants Apple pirates, avoir acces aux numeros de telephones de ces comptes, et derouter les SMS envoyes pour confirmation de connection. C'est un peu fort. L'authentification a deux facteurs Apple aurait-elle une faille?

 

[r e m y]

C'est effectivement le point qui m'étonne le plus...

Parmis les 3 intervenants ayant eu le probleme, aviez-vous tous activé l'authentification à 2 facteurs?

 

[LeNiv]

Absolument pas... quand on verrouille le Mac à distance on peut saisir un message qui s'affichera ainsi. On peut donc écrire ce qu'on veut.

Je ne crois pas une minute à cette explication d'Apple. En suggérant que l'attaque est dûe à une infestion de la machine, ils évitent de devoir expliquer comment quelqu'un a pu accéder au compte iCloud pour activer ce verrouillage à distance!

D'ailleurs si Apple peut désactiver ce verrouillage, c'est bien que c'est le verrouillage standard iCloud et pas une quelconque application qui serait installée sur le Mac.

Oui je viens d'accéder à un compte iCloud impacté, le compte était verrouillé, une fois déverrouillé on a remarqué que les 2 mac sont "verrouillé iCloud" dont un qu'elle n'a pas utilisé depuis plusieurs mois.

L’authentification à 2 facteurs était bien activée...

PS: Merci pour l'info, je ne savais pas qu'on pouvait écrire ce qu'on voulait.

 

[r e m y]

Alors quelqu'un a trouvé comment contourner l'authentification à 2 facteurs.... inquietant!

 

[smmg]

Perso je n'ai pas réussie à accéder au compte icloud de ma mère, mais puisqu'elle à le dont d'oublier ses mots de passe, je ne peux pas être sûr que ça soit à cause du piratage/virus/ou-je-ne-sais-quoi.
Pour ma part, j'ai téléphoné à Apple et le gars que j'ai eu au téléphone m'a dit que visiblement c'était déblocable mais, puisque je n'avais pas encore retrouvé le justificatif d'achat (parce que Boulanger avait perdu ma facture !) il me rappellera samedi, pour la suite. Donc je n'ai plus qu'à attendre et ma mère aussi !
En tout cas merci beaucoup, ce sujet m'a vraiment aidé (et j'étais étrangement rassurée de voir que l'ipad de ma mère n'était pas le seul touché par ce hackage.)

 

[LeNiv]

Alors quelqu'un a trouvé comment contourner l'authentification à 2 facteurs.... inquietant!

l y as bien eu un accès au compte iCloud (Mails notifiant de cela) :

""Votre identifiant Apple (******) a été utilisé lors d’une connexion à iCloud à partir d’un navigateur web.
Date et heure : 25 juillet 2017 à 19:36 PDT
Système d’exploitation : Windows.""


""« MacBook de Admin » a été verrouillé.
Ce Mac a été verrouillé à 02:28 PDT le 26 juillet 2017. Si vous récupérez votre Mac, déverrouillez-le à l’aide du code que vous avez créé en le verrouillant.""


Donc cela est vraiment inquiétant !

 

[waffleracer]

l y as bien eu un accès au compte iCloud (Mails notifiant de cela) :

""Votre identifiant Apple (******) a été utilisé lors d’une connexion à iCloud à partir d’un navigateur web.
Date et heure : 25 juillet 2017 à 19:36 PDT
Système d’exploitation : Windows.""


""« MacBook de Admin » a été verrouillé.
Ce Mac a été verrouillé à 02:28 PDT le 26 juillet 2017. Si vous récupérez votre Mac, déverrouillez-le à l’aide du code que vous avez créé en le verrouillant.""


Donc cela est vraiment inquiétant !

Le caractère est inquiétant, le problème est qu'Apple est complètement larguée aussi malgré l'authentification à deux facteurs de plus le Genius s'occupant de mon Mac m'a dit que ça leur arrivait très souvent et également qu'ils n'arrêtent pas de faire remonter ces problèmes plus haut mais qu'eux mêmes ils ne savent pas quoi faire

Il nous reste plus qu'à nous installer dans un pays la cybersécurité est à son maximum

 

[Locke]

Je ne crois pas une minute à cette explication d'Apple. En suggérant que l'attaque est dûe à une infestion de la machine, ils évitent de devoir expliquer comment quelqu'un a pu accéder au compte iCloud pour activer ce verrouillage à distance!

Moi non plus et je maintiens aussi mon point de vue.

 

[ferro3]

Bonsoir ou plutôt bonjour,

Je suis en panique la plus totale car je crois être victime d'un ransome ware mais ceci s'est fait d'une manière assez étrange

En gros, j'étais sur Safari en train de télécharger de la musique sur Zippyshare (si jamais certains d'être vous connaissent) quand tout à coup une fenêtre d'identification iCloud apparaît et de là les problèmes commencent.
Ayant mon compte iCloud lié à tous les appareils mon iPhone se met brièvement en mode volé puis redevient accessible mais mon après l'avoir éteint ne l'est plus.

Quand je l'ai rallumé, il charge normalement mais au moment de m'inviter à mettre mon mot de passe une "page" se met avec une invite à entrer un code PIN et avec un message me disant de contacter le service client au travers d'une adresse mail) et de là j'ai su qu'on me demandait de payer en BitCoin

Voilà je lance cet appel car je suis en panique pour mon Mac mais également pour le reste de mes appareils

salut, j'ecris de l'italie pardonnez moi pour mon francais.
meme panique ici, meme mail apple.help etcetc et je voudrai demander vous: est ce que vous avez payé le 50€ en bitcoin? ca functionne?
merci beaucoup

 

[Locke]

salut, j'ecris de l'italie pardonnez moi pour mon francais.
meme panique ici, meme mail apple.help etcetc et je voudrai demander vous: est ce que vous avez payé le 50€ en bitcoin? ca functionne?
merci beaucoup

Non, personne ne paie, il suffit d'aller dans un Apple Store avec sa facture.

 

[r e m y]

salut, j'ecris de l'italie pardonnez moi pour mon francais.
meme panique ici, meme mail apple.help etcetc et je voudrai demander vous: est ce que vous avez payé le 50€ en bitcoin? ca functionne?
merci beaucoup

Surtout ne pas payer!
Téléphoner à Apple ou aller dans un AppleStore pour que votre Mac soit déverrouillé par Apple.

Vos fichiers sont en sécurité sur le disque dur. Dès qu'Apple aura déverrouillé le Mac vous retrouverez tout.

 

[ferro3]

Non, personne ne paie, il suffit d'aller dans un Apple Store avec sa facture.

mon mac n'est pas en garantie il faut acheter a nouveaux logiciel pour 650€
je travaille pour an Apple Premium Reseller

 

[Locke]

mon mac n'est pas en garantie il faut acheter a nouveaux logiciel pour 650€

Ben non, ça n'entre pas dans le cadre de la garantie, le tout est de prouver facture à l'appui que l'on est bien le propriétaire.

 

[ferro3]

Surtout ne pas payer!

Vos fichiers sont en sécurité sur le disque dur. Dès qu'Apple aura déverrouillé le Mac vous retrouverez tout.

non, j'ai mis le ssd disc sur an autre macbook air et les fichiers sont criptee

 

[r e m y]

Vous aviez activé FileVault?

 

[peyret]

non, j'ai mis le ssd disc sur an autre macbook air et les fichiers sont criptee

par filevault ? :banghead:

Edit : Doublé par remy

 

[ferro3]

Vous aviez activé FileVault?

oui, et le mot de passe c'est n'est pas le meme que j'ai mis

 

[peyret]

oui, et le mot de passe c'est n'est pas le meme que j'ai mis

Où ?

 

[ferro3]

Où ?

le mot de passe de l'accueil, non de le firmware.
le disc dur a eté maintenant installé sur an autre macbook air, activeé le "target mode" avec an adapteur firewire mais le mot de passe de l'accueil c'est pas accepté

 

[peyret]

Je laisse la main aux plus compétents,
Filevault est un virus qui code les disques durs internes fait par apple :banghead: