Bien que les attaques virales soient moins nombreuses sous macOS que sous Windows, elles ne sont pas pour autant inexistantes. Elles résultent en revanche le plus souvent d’un manque de vigilance des utilisateurs qui téléchargent des fichiers corrompus. C’est notamment le cas du nouveau ransomware EvilQuest qui se déploie à travers des versions corrompues de Little Snitch, un pare-feu disponible sur macOS, téléchargeables depuis la toile. Un modus operandi mis en lumière par les chercheurs de MalwareBytes.

Une fois le pare-feu installé, le ransomware peut se déployer sur la machine et bloquer l’accès aux fichiers et autres documents sauvegardés dessus, ainsi qu’au trousseau. Un logiciel de keylogger peut également être installé sur l’ordinateur afin d’enregistrer tout ce que la victime tape sur le clavier. La seule solution pour les victimes de récupérer l’accès à leur machine est de payer la rançon demandée.

Un seul geste pour sécuriser ses données

Dans le cas d’EvilQuest, la somme exigée par les hackers n’est pas très élevée. Elle n’est que de 50 dollars, mais les spécialistes de la cybercriminalité déconseillent de céder aux pressions d’un ransomware. Vous n’avez en effet aucune garantie de récupérer réellement l’accès à vos fichiers et les pirates peuvent même parfois augmenter la somme s’ils voient que vous êtes prêt à payer.

Le mieux à faire est de sauvegarder régulièrement vos fichiers sur un disque dur externe. En cas de chiffrement de votre machine via un ransomware, vous pourrez refuser de payer la rançon sans craindre de perdre vos fichiers. Plus encore, il est évidemment conseillé de télécharger des fichiers depuis des sources fiables et sûres. Privilégiez les sites officiels ou la boutique d’applications et de logiciels d’Apple.