10.11 El Capitan le "ransomware" locky est-il aussi actif sur Mac ?

[Carlinhos]

Bonjour à tous,

Ces derniers jours, beaucoup de PC se sont faites infecté par le crypto virus Locky qui encrypte votre disque et tous les volumes connectés. Pour ensuite vous demander de verser de l’argent en Bitcoint sur le Dark Net afin d’obtenir la clés de décryptage.

Ce virus arrive souvent en pièce joint d’un mail sous la forme d’un fichier DOC, PDF ou zip
J’en ai moi-même reçu sur mon Mac, mais sans aucun effet.

- Est-ce qu’une version Mac de ce virus existe ?
- Quels sont les moyens de préventions s’il en existe ?
- Avez-vous déjà vu un Mac se faire encrypter ces volumes par ce genre de virus ?

Carl

 

[daffyb]

- Quels sont les moyens de préventions s’il en existe ?

Désactiver tout ce qui est macro dans le pack office.
Pour ce qui est des pdf, désactiver l'exécution des contenus actifs

 

[Locke]

Non, le cryptage est spécifique et ne fonctionne que sous Windows en touchant tous les fichiers autres que ceux du système (il y a des exceptions). Ca attaque principalement tous les documents du propriétaire du PC.

Un peu de lecture... http://blog.emsisoft.com/fr/2016/01...emier-rancongiciel-decouvert-dans-javascript/

La règle d'or sous Windows, et quand bien même on a installé une protection, est de ne jamais ouvrir des documents en pièce jointe si on n'est pas sûr à 100 % du contact qui l'envoie.

Il n'y a pas d'impact sous OS X.

 

[Carlinhos]

Merci pour vos réponses.

 

[r e m y]

J'ai lu des articles qui disent l'inverse.... utilisant des macros Word, il semble en mesure de crypter tous les fichiers qu'il trouve en se basant sur une liste d'extensions qu'il recherche sur tous les supports accessibles.

 

[Carlinhos]

J'ai lu des articles qui disent l'inverse.... utilisant des macros Word, il semble en mesure de crypter tous les fichiers qu'il trouve en se basant sur une liste d'extensions qu'il recherche sur tous les supports accessibles.

Merci pour ta réponse Remy,
As-tu des liens ou des références de l'article ?

 

[r e m y]

Là par exemple
http://macbidouille.com/news/2016/02/24/les-ravages-du-rancongiciel-ransomware

 

[Locke]

Là par exemple
http://macbidouille.com/news/2016/02/24/les-ravages-du-rancongiciel-ransomware

C'est très récent, comme quoi il faut quand même faire attention et la base est bien entendu d'être sûr de la source avant d'ouvrir le moindre document en pièce jointe.

 

[r e m y]

Et ne pas activer les macros des documents Office si on n'est pas certain de l'origine (en ayant bien laissé Office configuré avec les macros désactivées par defaut)