Nom de code Magniber : ce rançongiciel s’installe sur votre PC si vous téléchargez une fausse mise à jour de Windows 10. Quelques astuces pour éviter de passer à la caisse.
Ciblant les particuliers, ce ransomware détecté en avril 2022 vous demande environ 2 500 € pour récupérer des fichiers qu’il crypte sur votre PC. La menace est très sérieuse car les logiciels anti-malware sont à la peine pour contourner ce système ingénieux.
Petit ransomware devient plus fort
Magniber est loin d’être nouveau sur la scène des ransomwares, et ses premiers usages remontent à 2013 lorsque le logiciel exploitait les faiblesses de feu Internet Explorer. Aujourd’hui, l’animal a bien grandi et peut potentiellement compromettre vos données en vous suggérant une mise à jour de Windows 10 via des sites malveillants.
S’il avait la particularité d’infecter seulement des utilisateurs Windows sud-coréens en 2018, Magniber s’est étendu en proposant à présent une mise à jour avec une extension de fichier Javascript. Parmi les noms de fichiers frauduleux qu’il vous propose d’ouvrir et d’installer, certains devraient mettre la puce à l’oreille :
- SYSTEM.Critical.Upgrade.Win10.0.ba45bd8ee89b1.js
- ALERT.System.Software.Upgrade.392fdad9ebab262cc97f832c40e6ad2c.js
- Antivirus_Upgrade_Cloud.29229c7696d2d84.jse
- SYSTEM.Security.Database.Upgrade.Win10.0.jse
On remarque bien sûr l’extension .js qui concerne un fichier Javascript, alors qu’auparavant, la signature de Magniber était de proposer des extensions .exe ou .msi. Une fois le fichier téléchargé par l’utilisateur dupé, le ransomware vous donne les instructions pour payer une rançon via un fichier README.html.
Un coup dur au portefeuille
Les conditions de paiement sont plus que strictes. Vous devrez vous rendre sur le serveur Tor pour donner l’équivalent de 2 500 € en bitcoin. Si vous ne répondez pas dans les cinq jours, cette demande va être doublée et vous devrez débourser 5 000 € (0.252 BTC à l’heure de l’écriture de ces lignes).
Cette somme peut paraître faible par rapport à d’autres ransomwares qui ciblent des grandes entreprises, et c’est son faible coût qui en fait une fraude destinée aux particuliers. Elle inquiète beaucoup car le mode opératoire du malware comprend de nouveaux outils qui le rendent invisible pour certains antivirus et antimalwares.
Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. En plus de posséder un antivirus compétent et un antimalware, évitez de faire tourner votre navigateur plusieurs jours durant et conservez une copie de vos fichiers les plus importants dans un environnement offline.
- Offre logicielle
- Performant
- Compatibilité matérielle
Windows 10 a des concurrents. Mais il reste une référence pour le grand public. Avec cette version de Windows, c’est la garantie de pouvoir utiliser tous les logiciels (et les jeux) et les périphériques que l’on veut sans trop de soucis d’installation. Il existe des Macs surpuissants comme alternatives, mais ils restent très onéreux et la compatibilité matérielle et logicielle n'est pas aussi étendue (en matière de vidéo, les Mac restant cependant une valeur sure). Reste le talon d’Achille du géant américain : son Windows 10 est encore plus curieux que ses OS précédents !
Windows 10 a des concurrents. Mais il reste une référence pour le grand public. Avec cette version de Windows, c’est la garantie de pouvoir utiliser tous les logiciels (et les jeux) et les périphériques que l’on veut sans trop de soucis d’installation. Il existe des Macs surpuissants comme alternatives, mais ils restent très onéreux et la compatibilité matérielle et logicielle n'est pas aussi étendue (en matière de vidéo, les Mac restant cependant une valeur sure). Reste le talon d’Achille du géant américain : son Windows 10 est encore plus curieux que ses OS précédents !
Source : BleepinComputer
Méfiez-vous de cette fausse mise à jour Windows, c'est un ransomware ! - Clubic
Read More
No comments:
Post a Comment