Malwarebytes est tombé sur un rançongiciel prenant la forme d'un installeur pour le fameux pare-feu Little Snitch. Le programme se télécharge depuis un forum russe d'échange de fichiers Torrent. Rien qu'à ces mots, plusieurs alarmes rouge cramoisi devraient tintinnabuler à toute berzingue dans la tête des utilisateurs !
Une fois installé sur le Mac, le logiciel rançonneur baptisé EvilQuest n'a pas témoigné d'une réelle activité. Pour le stimuler, Thomas Reed de Malwarebytes a modifié le réglage de l'horloge du système pour avancer de 3 jours, puis il a déconnecté le Mac du réseau et l'a redémarré deux fois. Alors enfin le malware s'est mis en branle et a commencé à chiffrer des fichiers de préférences et du trousseau. Il devient alors impossible de se connecter à un logiciel. Le curseur de macOS se transforme en ballon de plage quand on sélectionne un fichier chiffré. Des apps vont geler sur place, tout comme le Finder.
Puis vient le coup de grâce : une fenêtre apparait pour réclamer une rançon, avec un fichier Read Me à consulter sur le bureau. Malwarebytes précise n'avoir pas été le témoin direct de cette alerte. L'éditeur de solution antivirus n'a pas encore pu déterminer le niveau de chiffrage utilisé par EvilQuest. En revanche, leur logiciel de protection est déjà en mesure de s'en débarrasser.
Pour éviter d'en arriver là, il faut d'une part éviter de télécharger des torrents louches provenant de forums interlopes, et aussi de réaliser des sauvegardes régulières pour pouvoir repartir à partir d'un système propre.
