Ouvrir le menu principal

MacGeneration

Recherche

Patcher : un ransomware en Swift pas très futé mais dangereux

Mickaël Bazoge

mercredi 22 février 2017 à 21:30 • 46

Logiciels

Comme chacun sait, bien mal acquis ne profite jamais. Les malandrins qui voudraient craquer des logiciels du commerce pourraient rejouer le gag de l'arroseur arrosé si d'aventure ils venaient à télécharger Patcher sur l'internet interlope. Gare, nous dit Marc-Étienne M. Léveillé de WeLiveSecurity : c'est un logiciel malveillant. Pire, c'est un rançongiciel qui prend en otage le contenu du Mac.

Ce petit logiciel qui traîne sur les réseaux torrent se propose de craquer Office 2016 ou encore Adobe Premiere CC 2017, dans une fenêtre innocente comme on le voit ci-dessous. Dans les faits, c'est un malware qui, une fois que l'utilisateur clique sur le bouton Start, va installer un fichier README!.txt dans différents endroits du système et surtout, chiffre tout le reste avec un mot de passe de 25 caractères généré aléatoirement. Les données prises en otage sont stockées dans une archive, tandis que les fichiers "sains" sont supprimés.

À partir de là, Patcher propose deux solutions pour récupérer les données : payer 0,25 bitcoin pour débloquer le contenu dans les 7 jours ; ou payer 0,45 bitcoin pour un déverrouillage dans les 10 minutes. Seul hic : le logiciel (en Swift) a été très mal développé. Quand elle a été fermée, la fenêtre de l'application ne peut plus être rouverte. Surtout, les instructions laissées dans les fichiers README présentent les mêmes adresses Bitcoin et des adresses e-mails identiques quel que soit l'utilisateur.

Résultat : la victime aura beau s'acquitter de la rançon, elle ne pourra pas déverrouiller la protection qui affecte ses fichiers. Il n'y a aucun moyen de récupérer la clé pour déchiffrer les données. Morale de l'histoire, ne téléchargez pas ce type de logiciel… Il n'est certes pas un « chef d'œuvre » comme l'explique le chercheur en sécurité, mais sa dangerosité est d'autant plus importante qu'il est dans l'incapacité de fournir les clés de déchiffrement. Le mieux est de mettre au point une stratégie de sauvegarde de ses données en dur pour pallier ces déconvenues, par exemple avec Time Machine.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 20:30

• 15


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 19:20

• 2


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 18:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 18:15

• 18


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 18:00

• 14


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos

03/04/2025 à 17:42

• 56


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 16:15

• 4


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 15:45

• 15


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 15:30

• 40


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 15:00

• 100


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 14:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 13:35

• 52


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 12:45

• 12


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 12:00

• 160


Avec Thundermail, Mozilla veut répondre à Gmail, Proton Mail et les autres

03/04/2025 à 11:15

• 12


macOS Sequoia : le panneau de Mise à jour a été revu en surface

03/04/2025 à 10:15

• 3