• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

10.12 Sierra Ransomware (rançongiciel) sur mon MacBook Pro !

Gregoryen

Membre confirmé
Club MacG
16 Juin 2013
396
16
28
Saint-Martin-de-Crau
www.gregoryen.fr
Bonsoir !

Alors hier soir j'ai reçu une Notification qui M'affichais que mon iPhone était bloqué. Je déverrouille mon iPhone et en fait je me suis aperçu qu'une notification m'indiquais que quelqu'un voulait se connecter à mon compte iCloud depuis un autre pays. J'ai donc refusé la connexion et ai réinitialiser mon mot de passe.

Mon iPhone a pu se déverrouillées habituellement, par contre quand je vais sur mon Macbook pro un message mais indique qu'il faut que je rentre un code pin, c'est en fait un ransonware.

Ni une ni deux j'appelle Apple, et on convient d'aller dans un centre agréé qui et si tu es juste à côté de chez moi ( la chance ) qui s'appelle iRSI situé à Paris dans le 17e arrondissement.

Le technicien me rappelle et me dit qu'il peut me récupérer mes données et débloquer le Mac gratuitement, si je change un de mes ventilateurs qui soit disant va lâcher. 169€ !!!!! Sinon 119€ sans la réparation du ventilateur ! En gros il m'offre le déblocage si je prend la réparation du ventilo.

Ventilateur que j'avais changé dans une boutique spécialisée il n'y a pas longtemps erres pas officiel mais qui fait sont boulot de tourner une roue en plastique dentée..il a toujours bien marché je n'ai jamais eu de problème. D'ailleurs on ne peut pas allumer un MacBook s'il manque un ventilateur.

Il me dis qu'il va pas tarder à lâcher je sais plus quoi...

Je me demande s'il est pas en train de m'escroquer ?

Savez-vous comment il va faire pour récupérer mes données et débloquer mon Mac ? Je peux peut-être économiser 169 € !

Après il faut dire que c'est quand même un centre agréé Apple..

En plus c'est mon anniversaire aujourd'hui le 24 août soyez gentil :)

Merci !
 

Macounette

il était une fois la pomme
Club MacG
29 Janvier 2004
6 548
2 488
Swiss is bliss
Il faut amener ton Macbook dans un Apple Store avec une preuve d'achat et ils te le débloqueront gratuitement.
Pour le "technicien du centre agréé"... no comment. :rolleyes:

et bon anniversaire :coucou:
 

Gregoryen

Membre confirmé
Club MacG
16 Juin 2013
396
16
28
Saint-Martin-de-Crau
www.gregoryen.fr
Donc le centre agréé c'est juste une arnaque. :) Alors je précise que mon MacBook a été acheté en 2012 donc plus garanti ( et qu'un dès ventilateur n'est pas d'origine il avais été changé )

Merci de ton retour :)
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 673
1 662
49
Le Grand Lyon
Sur iCloud.com, ton MacBook apparait verrouillé ?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
30 942
3 197
Un peu de lecture... https://forums.macg.co/threads/help-je-crois-avoir-ete-infecte-par-un-ransomware.1294610/ ...et pas d'autre choix que de passer par un Apple Store avec sa facture.
Le technicien me rappelle et me dit qu'il peut me récupérer mes données et débloquer le Mac gratuitement, si je change un de mes ventilateurs qui soit disant va lâcher. 169€ !!!!! Sinon 119€ sans la réparation du ventilateur ! En gros il m'offre le déblocage si je prend la réparation du ventilo.
Je te conseille de ne plus aller dans ce magasin et de remonter ton affaire à Apple en demandant un interlocuteur de niveau 2, car ce ne sont pas les méthodes d'un Apple Store. Là c'est du racket, que dis le directeur ou le gérant du magasin, si tu peux l'avoir ?
 
  • J’aime
Réactions: Macounette

Macounette

il était une fois la pomme
Club MacG
29 Janvier 2004
6 548
2 488
Swiss is bliss
Donc le centre agréé c'est juste une arnaque. :) Alors je précise que mon MacBook a été acheté en 2012 donc plus garanti ( et qu'un dès ventilateur n'est pas d'origine il avais été changé )
Ce n'est pas grave, pour ce problème, vu que c'est dû à une faille d'iCloud (en tout cas c'est l'estimation actuelle, vu le nombre de cas), Apple te déverrouillera ton Macbook gratuitement. Il leur faut juste la preuve d'achat pour démontrer que tu ne te pointes pas avec du matos volé.
En l'état actuel des connaissances, c'est au niveau du compte iCloud que le verrouillage se passe - cf. l'autre topic du forum qui traite de ce sujet, et que j'avais mis en lien hier soir (et Locke aussi d'ailleurs). Il faut lire ce topic afin que tu comprennes le problème auquel tu es confronté.
 
  • J’aime
Réactions: melaure

Gregoryen

Membre confirmé
Club MacG
16 Juin 2013
396
16
28
Saint-Martin-de-Crau
www.gregoryen.fr
Bonsoir !
Donc je vais vous expliquer ce qui s'est passé ! L'histoire est longue mais ça vaut le coup, alors bonne lecture et lisez c'est intéressant tout de même ! ( Et je ne force personne à lire chacun est libre hein ;) )

Donc mercredi j'ai eu le virus, j'appelle Apple et conviens d'un rendez-vous dans le centre agrée iRSI dans le 17ème à Paris !

Donc ils me le gardent et m'appelleront pour le diagnostic .. Dans la journée coup de fil *dring dring* : " Ouiiii alooo heuu pipoti pipota en gros c'est 119 € pour supprimer le virus ... pipota j'ai repéré que votre batterie arrive en fin de vie il faudrais la changer vous comprenez pipota, et un des deux ventilateurs n'est pas d'origine ( en fait les deux ne le sont plus mais pour un soit disant expert ).. il vont lâcher faudra le changer vous comprenez sinon vous aller ruiner la machine.. pipota.. donc pour remplacer le ventilateur c'est 169 € mais si vous prenez le changement de ventilateur on vous offre la réparation du virus pipota."

BREF ! Je lui dis que des deux choix je préfèrerais prendre le deuxième car je me dis que tant qu'a faire autant changer le ventilo ... MAIS je lui dis que je n'ai pas les moyens en ce moment c'est chaud, que c'est cher c'est pas possible du tout, je lui dis " faites moi quand même un devis puis je vous donne ma réponse demain ".

Dans la nuit j'ai regardé sur mon iPhone les avis google du magasin et beaucoup d'avis négatifs, puis j'ai fait ce topic pour avoir plus d'infos, je tombe sur plusieurs autre topic comme quoi Apple vous le fait gratos...

Jeudi 24 août jour de mon anniversaire ( 26 ans youpi tout le monde s'en *** ), aucune nouvelle rien pas un mail, aucun devis CHKOUN nada Zebi whalou RIEN zéro bref pas un pet de mouche à l'horizon.. Et comme mes parents m'ont emmené visiter Versailles j'était plutôt occupé !

30 minutes avant la fermetures je les appelles pour leurs dire que je passerais demain prendre l'ordinateur car aujourd'hui ce n'était pas possible, et je refuse l'offre car je ne peux pas... ( Et surtout je comptait aller à l'Apple store samedi !! )

Et la c'est le drame ... " Non mais heuu on a un problème car vous comprenez la commande à déjà été passée ... "

Alors je lui dis que je n'ai jamais donné mon accord, puis la femme me dis que le technicien m'appellera...

Aujourd'hui vendredi 25 aôut ( je n'ai jamais reçu le coup de téléphone ) j'y suis allé vers midi.

Et la... catastrophe.. alors la femme ( gentille elle ) me reçois et vois la commande qui s'est validé ( pour le ventilateur ) donc elle passe le relais a son collègue " Xavier " car elle devais partir pour une formation.

Donc le gars super agréable balance " putain j'aurais jamais le temps de finir ça ..." car il ferait un truc sur l'ordi, il rallais dans sa barbe, et quand il était au tel avec un client, elle ne lui laissais pas parler et il rallais en disant des insultes ... Le mec jamais un sourire ... Bref pas du tout à l'aise quoi.

Il fait venir le " technicien agrée Apple " vous savez, ce gourou qui vis dans son sous sol on dirais un cromagnon qui ne sort jamais de sa grotte, qui n'aime pas le monde et le gens, déjà tu vois sa tronche, je n'ai jamais vu l'ombre d'un rectus, d'un sourire même faux, de façade, même crispé, de faire semblant... Non la gueule à la Parisienne, et une gueule de con faut le dire ..

Donc il me montre la facture en me disant que la commande est passée, et ... qu'ils ont supprimé le virus alors tu comprends maintenant c'est fait quoi !

Alors je commence a monter le ton, être moins gentil car toute ma vie j'ai été gentil, je me fait écraser mais putain que c'est chiant quoi..

Je lui dis que je n'ai JAMAIS AU GRAND JAMAIS donnée un quelconque ACCORD ! Je n'ai jamais demandé de lancer la procédure de réparation, j'ai simplement dis que je ne pourrais pas payer, de quand même me faire un devis POINT.

J'ai du lui répéter 100 fois.. il ne s'avais pas quoi répondre en regardant sur le côté et en haussant les épaules sans rien dire du genre " oui mais bon c'est comme ça "...

Il me sort qu'il était avec le gars que j'ai eu au téléphone celui qui m'a annoncé les prix, qu'il était témoins que j'avais donné l'accord..

Et la je lui REDIT, non mais déjà je n'ai rien signé, depuis quand un devis se fait à l'oral ? Et que je n'ai jamais JAMAIS JAMAIS donnée l'accord blablabla ....

Il a essayer de me manipuler quoi ... Et moi mon père était la quand j'ai eu la conversation donc moi j'ai un témoin.

Alors il me propose de me faire 50 % payable en 2 fois..

Je lui sort que non je ne veux pas payer, que je me sens obligé de payer en gros j'ai pas le choix donc c'est hors de question.

Et la mes amis... il va me sortir une chose, je vous jure j'ai le regret, car je comptait filmer et enregistrer , j'y ai pensé la veille mais je n'ai pas pensé, enfin bref.. y'avais deux clients témoins ( et la femme était très mécontente aussi d'eux )..

Il me sort ... * roulement de tambours* *suspens à deux francs * *mince nous ne sommes plus en franc * * Bref je fait chier avec mes astérisque et je ne suis pas drôle *..

Il me sort que " ben je vais vous remettre le virus et vous le récupérerais en état " ....

Alors j'était tellement sidéré, puis de toute manière toute ce que je voulais c'était de le récupérer virus ou non, et d'aller à l'Apple Store ils me l'enlève gratos..
Non mais imaginez vous ! Le mec est en tord il fait une erreur et il te remet le virus .... la commande il suffit de l'annuler, et la procédure pour enlever le virus, sachant qu'il n'est pas complète c'est juste un verrouillage en gros, ça doit durer max 10 minutes ! Au pire il a perdu 10 minutes de son temps, ça ne lui aura rien couté vraiment !

Je suis choqué, en plus il te le sort sur un ton de menaces !

Moi tout ce que je voulais c'était de le récupérer donc j'ai dis ok, il ma dit de revenir à 16h..
OK !

Donc entretemps j'appelle Apple, je leurs explique TOUT en détails, ils sont super à l'écoute, ils ne te coupent pas la parole, franchement Apple ce sont les meilleurs !

Le gars au tel me passe sa supérieure, et c'est ELLE qui s'occupera de mon dossier et va suivre ça de très près.. Les deux conseillers au téléphone m'ont dis que c'est la première fois qu'ils entendent ça, le fait de me remettre un virus rançon !

Au pire tu fais un geste, tu ASSUME ta faute et tu rend l'ordi sans rien faire payer sans faire d'histoire et basta !!

La femme m'a dis qu'elle va remonter l'info elle aussi a d'autres responsables etc et qu'elle va téléphoner à la boutique pour avoir la version des fait de la boutique etc...

Puis elle me sort qu'on refait un topo lundi vers 14h00.

De plus je rajoute qu'Apple ( suite a une class action ) avais rappelle certains modèles dont le miens, pour un problème de carte vidéo.. ( l'an dernier je crois ). Je suis allé en boutique ils ont constaté que non aucun problème pour le mien.. Par contre mon écran, le filtre ché plus quoi s'égratigne sur le bord, il faut le changer ... ça ne vous coutera que .. 0 € l'échange est complètement gratuit...

Donc Apple m'a changé mon écran alors qu'a la base je n'était pas venu pour ça .. et tout ça gratuitement et volontairement de leurs part !! Alors que je ne suis plus garanti !

Pour ça faut dire qu'on paye cher surement mais ya que chez eux que tu peux avoir une vraie assistance comme ça franchement... J'adore encore plus cette marque..

Donc je lui dis ça a la femme au téléphone, et je lui rajoute que j'en suis sur que si je vais en boutique ils ne me feront pas payer pour supprimer le virus, et les deux personnes au tel que j'ai eu mon dis " bien sur c'est gratuit ".

En gros elle m'a dis de pas m'en faire que je suis entre de bonnes main elle va s'en occuper etc ... très rassurante et je me sent en " sécurité " et très content de ce qu'elle ma dis.

Puis suspens ... elle m'a dis " non mais heuu vous savez qu'il n'avais pas à ouvrir votre ordi ? car le problème ne cécessitais pas d'ouvrir l'ordi "

Donc je lui dis " vous voyez, ils essaient de trouver un problème pour alourdir la facture "

Chez tout les clients que j'ai vu passer en boutique ou au tel, j'entendais " alors ça cest réparer par contre j'ai trouvé que ça.. blabla "

J'ai dis a la conseillère de regarder les avis google etc que je trouvais ça douteux etc etc...

Bref je suis retourné à 16h à la boutique.. pas un rat dedans, il me vois arriver, gros blanc, toujours aucun sourire ( tu m'étonne ), " vous avez la feuille ? "

Je lui tend la feuille il va me chercher le mac... Il me montre que voila plus de virus, donc je ne dis rien, je ne sais pas s'il a reçu le coup de téléphone ou s'il s'est fait remonté les bretelles, mais ne me dis rien d'autre que " voici la facture et voici l'autre document qui annule la facture ".. Il regarde ailleurs tire la gueule fait des truc, dit a peine au revoir..

Bref j'ai récupérer le mac sans le virus et je n'ai rien payé.. Alors désolé de l'histoire, mais je ne force personne à lire ^^.

Mais au moins vous avez un retour sur l'expérience, si un problème similaire vous arrive, allez directement dans un VRAI Apple store !!!

Et surtout n'allez pas engraisser iRSI situé dans le 17ème, grosse arnaque de magasin !

Mes deux ventilateurs sont neufs, changé ya quoi 1 mois ou deux ils se portent bien, c'est le technicien du magasin à porte de Champerret dans le 17eme, de l'autre coté de la rue de RSI quoi en gros, et ils sont niquel !

Il a juste voulu profiter du fait que ce ne soit pas officiel pour s'en servir comme argument pour le changer ! Et y'en n'a pas un mais DEUX en plus !!!

Aucun professionnalisme rien, technicien des poils de fesses pour être poli !

Un ventilateur c'est rien de fou hein c'est un bout de plastique qui tourne dans un autre bout de plastique, rien de fou, et ya pas 50 modèle surtout pour un modèle précis d'une certaine année etc ...

Bref, désolé pour les fautes j'écris vite avant de tout oublier et pas envie de corriger.

Lundi je vais savoir si Apple a réussi à les joindre cet après midi avant que j'y aille. Car on sentait le mec dégouté qui s'était fait tapé sur les doigts.

De iRSI ils ne portent que leurs nom, RSI comme cette structure publique qui escroque les artisans.. AHAH la blague.

Bref, je m'en suis sortit mais please évitez les si vous habitez Paris ;)
 

mat1696

Membre d’élite
15 Avril 2014
1 243
120
Récit très intéressant et c'est fou ce manque de professionnalisme flagrant de cette entreprise ! N'hésite pas à nous tenir au courant de la suite de l'affaire (Si Apple a pu faire qqch ou je ne sais quoi)
 
  • J’aime
Réactions: Gregoryen

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
30 942
3 197
C'est pour ça que si doute il y a, qu'il faut impérativement remonter le problème à Apple, surtout si c'est un magasin habilité. Apple ne délivre pas un agrément comme ça et le magasin est tenu de tenir le protocole à la lettre. Tout fini bien pour toi et c'est l'essentiel, mais il faut tenir tête, gentiment mais fermement.

Par le passé j'ai eu un problème, changement de disque dur gratis par un programme de remplacement Apple. Pas de souci de ce côté, mais on m'installe Snow Leopard alors que mon iMac était acheté avec Lion, mon emballage carton d'origine tout abîmé et la protection en polystyrène de tout l'iMac disparue. J'ai remonté le problème à Apple, carte cadeau en geste commercial et le magasin a perdu son agrément !
 

Moonwalker

Dark Star
Club MacG
22 Avril 2006
20 951
3 185
Là-haut
Mais @#% quel virus ils entendaient réinstaller ? o_O

Ce n'est pas un virus ou un quelconque ransomware, c'est simplement le blocage Localiser mon Mac qui a été activé par un petit escroc à défaut de pouvoir outrepasser l'identification à deux facteurs.

Du moment où tu as changé le mot de passe de ton compte iCloud, il n'y a que toi qui peut réactiver ce blocage. :D

Pour débloquer la machine, ils ont envoyé un code à Apple et reçu un autre code en retour. C'est tout. 119 €… :wtf:
 
Dernière édition:

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
30 942
3 197
Et là assurément en vertical. :D
 

Macounette

il était une fois la pomme
Club MacG
29 Janvier 2004
6 548
2 488
Swiss is bliss
Incroyable histoire ! :eek: merci de ton récit. Contente pour toi que tout se soit arrangé, à la fin.
 
  • J’aime
Réactions: Gregoryen

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 673
1 662
49
Le Grand Lyon
Quelle histoire !!! C'était intéressant à lire, et franchement ce revendeur devrait quand même rendre quelques comptes, ou perdre son agrément ... Heureusement ils ne sont pas tous comme ça.

Enfin il y a bien un moment où ils vont finir par perdre leurs clients. Et ce n'est pas parce qu'on est tech/ingé qu'on fait la gueule à ses clients !!!
 
  • J’aime
Réactions: Gregoryen

Gregoryen

Membre confirmé
Club MacG
16 Juin 2013
396
16
28
Saint-Martin-de-Crau
www.gregoryen.fr
Je vous raconte la suite ? J'ai eu Apple au tel pour la mise au point.

Alors voilà il a prétexté que ma batterie commençais a être fatigué pour ouvrir l'ordinateur..

Ensuite il a dis a Apple que pour enlever le virus c'était 39 € , alors que moi il ma dis 119 € !! Et j'ai eu 26 ans jeudi dernier et j'entends encore très bien, surtout quand on te le répète 150 fois !

De plus, je dis à Apple que c'est bon finalement je l'ai récupéré avec le virus supprimé, elle était étonné, car elle m'a dis " Attendez, je viens d'avoir mr XX et il m'a dis que vous n'étiez pas venu le récupérer .. " moi : " Ah si je vous assure je l'ai devant moi et il marche super, j'ai même rajouté un antivirus pour le coup, je suis aller le chercher vendredi a 16h ".

Elle ma dis que je n'était pas le seul dans ce cas et qu'il y a de très mauvais retours de ce magasin alors moi j'ai eu le plaisir de lui dire : " Je vais vous dire un truc, ils ne méritent pas leurs certifications, appart le logo d'Apple il n'ont rien d'Apple, ils vendent juste quelques produits Apple, et l'accueil est mauvais ".. Enfin je sais plus exactement ce que j'ai dis mais le message est passé et en gros, elle fera remonter l'info a ceux qui s'occupent des magasin certifiés car ils ne veulent pas dégrader l'image de la marque alors tu parles comment ils vont prendre cher iRSI la !

Et bam si demain je ne vois plus le " certifié Apple " je serais l'homme le plus heureux du monde !

Puis je l'ai remercié d'avoir été la de m'avoir écouté rassuré etc car je me sentait comme un " con " perdu et j'était pas bien ce jour la.. Alors tu parles elle était ravi, et moi je suis ravi qu'elle soit ravi car Apple je veux pas dire mais ce sont les meilleurs, et je ne regrette pas de payer mon iPhone le prix d'un salaire et mon Macbook aussi car derrière y'a un vrai service client.

Elle m'a dis qu'elle na pas compris qu'en fait le mac était bloqué avec un mot de passe EFI, moi non plus je n'ai pas vraiment compris mais bon.

Alors ne vous laissez pas faire ! Des gens se disent " pro " mais ne sont que des menteurs, et des escrocs !

Et le mot de la fin " N'allez surtout pas au centre certifié iRSI dans le 17ème à Paris !! ( Enfin peut-être plus certifié dans un certain moment ) ".

Bisous les loulous ! Vive Apple !
 
Dernière édition:

Macounette

il était une fois la pomme
Club MacG
29 Janvier 2004
6 548
2 488
Swiss is bliss
Elle m'a dis qu'elle na pas compris qu'en fait le mac était bloqué avec un mot de passe EFI, moi non plus je n'ai pas vraiment compris mais bon.
On en a discuté il me semble sur l'autre topic dédié à ce ransomware.