Virus Mac => Code Pin

Rouliann

Membre enregistré
9 Octobre 2015
7
0
39
Bonjour,

J'ai vraiment besoin de votre aide!
Ma copine naviguait sur internet et le Mac a redémarré d'un coup.

Au redémarrage, un écran me demande un code pin à 4 chiffres et une phrase en dessous:
"Write me at my email [email protected] only i can solve this problem. You have only hour and i will eraze your devices!!!"

Après quelques recherches, ca ressemble fortement au systeme de blocage de Icloud.
Sauf que je n'ai jamais configuré Icloud et encore moins renseigné un MDP.
Je viens d'avoir le support Mac qui dit ne jamais avoir vu ce problème. Malgré plusieurs manipulation, rien n'y fait.
Je suis complètement bloqué et j'ai vraiment peur que le type puisse effacer mes données!!!

Avez déjà entendu parler de ce type d'attaque?
Comment y remédier?

Merci d'avance pour votre aide.
Julien
 
Ça ressemble surtout à un ransomware,
et je ne sais pas si Malwarebytes sait s'en occuper : le sais-tu ?

(en revanche, Malwarebytes m'a trouvé hier un dossier Spigot inactif, une extension Safari désactivée, et un plist Chrome modifié anormalement : alors, peut-être aurait-il pu aussi trouver un ransomware ?)
 
Sauf que impossible de démarrer en mode sans échec...
Comment ça ?

Tu éteins complètement ton Mac (dont on ne sait rien), tu attends 30 secondes et...
  1. Démarrez ou redémarrez votre Mac.
  2. Dès que vous entendez la tonalité de démarrage, appuyez sur la touche Maj et maintenez-la enfoncée.
  3. Relâchez la touche Maj lorsque le logo Apple s’affiche.
 
Comment ça ?

Tu éteins complètement ton Mac (dont on ne sait rien), tu attends 30 secondes et...
Il charge avant de tomber sur le même écran me demandant ce Pin et cette même phrase.
Je dois aller voir un revendeur Premium (selon les dires de l assistance Apple) dans le 11eme. Ça s appel Alis.
Je vous tiendrais au courant.
PS: je me déplace là bas avec la facture pour ceux qui auraient un doute sur la provenance du Mac.
En tout cas merci de vos efforts.
 
Ce serait donc un ransomware de nouvelle génération pour parvenir à bloquer le Mac aux démarrages.

Merci de nous tenir au courant !
 
Ce serait donc un ransomware de nouvelle génération pour parvenir à bloquer le Mac aux démarrages.

Merci de nous tenir au courant !

Petits ajouts:
- Pas de support technique le We. J irai lundi.
- Le mec a bien piraté mon compte Icloud car je viens de me rendre compte que mon Ipad est aussi bloqué me demandant d envoyer un mail à la même adresse.

Il s agit bien du système de blocage sous icloud lorsque le mac est volé ou perdu.

Je vais rappeler Apple pour leur dire que leur système à une faille ! Et surtout qu ils se débrouillent pour me trouver une solution !!!!
 
Tu est sur qu'aucun programme n'a été téléchargé sur internet au moins sur des sites ??
 
Petite MAJ

J ai pu récupérer mon identifiant Apple grâce au support.
J ai ainsi pu réinitialiser mon Ipad.
Par contre le Mac est toujours bloqué !!!
J en peux plus. Ils m ont envoyés vers le 3 centres agréés Apple et aucun n a pu m aider. J ai encore passé des heures au téléphone avec le support pour rien !

En plus de ça, j ai plus de CB car elle était enregistrée sur mon compte et le senior Apple m a conseillé de faire opposition direct !!!

Résultat: plus de CB, Mac effacé et toujours bloqué, rdv samedi prochain dans un genius bar... En espérant que ce soit la fin d un épisode de merde !!!

Ps: petite précision, je sais plus si je l ai dit, C est mon compte mail orange (identifiant apple) qui aurait été piraté d après le senior Apple...
 
Ps: petite précision, je sais plus si je l ai dit, C est mon compte mail orange (identifiant apple) qui aurait été piraté d après le senior Apple...
Ton compte mail orange a le même identifiant et le même mot de passe que ton compte iCloud ?
Ou tu as un compte mail iCloud avec identifiant et mot de passe bien distincts de l'orange ?

Dans le premier cas, tu seras un peu mal vu ; dans le second, c'est Apple qui sera seule en défaut.
 
Ton compte mail orange a le même identifiant et le même mot de passe que ton compte iCloud ?
Ou tu as un compte mail iCloud avec identifiant et mot de passe bien distincts de l'orange ?

Dans le premier cas, tu seras un peu mal vu ; dans le second, c'est Apple qui sera seule en défaut.

Mon identifiant Icloud est mon adresse mail orange. Donc même identifiant entre Orange et Apple ([email protected])
En revanche MDP différent entre orange et Apple (6 caractères sans majuscule pour Orange, 10 caractères avec une majuscule pour Icloud).
 
Tu parles peut-être plus de ton AppleID que de ton identifiant mail iCloud ?

En tout cas, un identifiant ne se pirate qu'avec son mot de passe,
et je ne vois pas du tout comment on peut passer d'un identifiant orange à un identifiant Apple avec deux mots de passe différents.
 
Tu parles peut-être plus de ton AppleID que de ton identifiant mail iCloud ?

En tout cas, un identifiant ne se pirate qu'avec son mot de passe,
et je ne vois pas du tout comment on peut passer d'un identifiant orange à un identifiant Apple avec deux mots de passe différents.
Tu peux avoir un Apple ID différent de icloud.com ou de mac.com et ton compte iCloud (pas le compte Mail proprement dit mais ton compte Apple) peut avoir une adresse mail différente également.

Après, si tu prends possession du compte en relation avec l'AppleID de quelqu'un, tu peux faire le changement de mot de passe et par là prendre le contrôle de sa machine, surtout s'il n'a pas activé la double identification. Il faut être malin et bien connaître sa cible. Ou sinon, il suffit de faire un fishing. Un beau faux mail Apple où la cible va entrer en toute innocence son identifiant et son mot de passe.
 
Ce qu'il faudrait savoir, c'est si le disque a été crypté ou pas. Si ça se trouve, ce n'est qu'une surcouche (écran de fumée) qui s'applique après le démarrage.
Il faudrait donc démarrer sur un disque externe pour voir si ça marche, dans ce cas il faut récupérer tout ce que tu peux et reformuler le disque.
Si le disque a été chiffré par le machin ça risque d'être plus coton.
 
si tu a un autre mac : demarre le mac infecté en mode " target " et scanne le avec malwarebytes ou bitdefender installé sur le deuxiemme mac ;)