Si les Mac sont moins sensibles aux virus informatiques que les PC, ils ne sont pas pour autant immunisés contre leurs attaques. C’est la désagréable expérience que plusieurs centaines d’utilisateurs de Mac ont vécues ces derniers jours, après avoir « contracté » KeRanger en installant la mise à jour infectée d’un outil de téléchargement baptisé « Transmission ». Trois jours à peine après avoir pris place sur la machine, le malware, comme tout bon rançongiciel, cryptait certaines données présentes sur le Mac puis informait leur utilisateur qu’il devrait payer une rançon de 400 $ s’il espérait y accéder à nouveau.
Des preneurs d’otage très efficaces
KeRanger est responsable de la première attaque d’envergure de rançongiciel venant frapper les Mac. Côté PC, cela fait bien longtemps que ces malwares ne sont plus une nouveauté et qu’ils affectent aussi bien les particuliers que les entreprises. Un des derniers en date, baptisé « Locky », sévit depuis le mois de février en France. Il entre en action lorsque l’on clique sur la pièce jointe d’un courriel (il a récemment été identifié dans la pièce jointe d’une fausse facture « Free Mobile »). Les victimes sont alors invitées à payer un bitcoin (375 €) pour obtenir une clé de déchiffrement permettant la « libération » des données indûment cryptées. Sans cette clé, il est presque impossible de récupérer les données.
Mieux vaut prévenir que guérir
Les rançongiciels se propagent comme la plupart des malwares. Il convient donc de ne pas ouvrir les pièces jointes associées à des courriels non désirés ou suspects (courriels contenant des informations non personnalisées, émanant d’un expéditeur inconnu…) et de mettre à jour ses antivirus et autres antispywares régulièrement. En outre, pour limiter les risques d’être victime d’une faille de sécurité lors d’une ballade sur un site web, il est impératif d’activer les mises à jour automatiques des programmes permettant la navigation (système d’exploitation, navigateur, Java…). Enfin, effectuer des sauvegardes régulières constitue la seule garantie de récupérer toutes ses données intactes. En cas d’attaque, plutôt que de payer une rançon, il suffira de restaurer les fichiers « pris en otage » après, bien entendu, avoir débarrassé la machine des virus.
© Les Echos Publishing - 2015