Magniber ransomware, un ransomware actif depuis 2017, est actuellement massivement distribué via de prétendus installateurs de Windows Update. Les victimes téléchargent le code malveillant en supposant qu’elles reçoivent une mise à jour cumulative de Windows. Cela rapporte que Bleeping Computer Magazine en ligne Le rançongiciel Magniber est très actif depuis des semaines et a récemment fait sensation car il a été diffusé sous la forme d’un faux logiciel.

Désormais, il ne s’agit plus d’applications tierces, il s’agit directement de mises à jour Windows. Les victimes avaient signalé avoir été infectées par le rançongiciel Magniber après avoir installé une mise à jour cumulative ou de sécurité sur Windows 10.

L’enquête a ensuite révélé que les personnes concernées avaient obtenu leurs mises à jour de sources douteuses – il ne s’agit donc pas des packages de mise à jour officiels de Microsoft. Bleeping Computer a découvert les fausses mises à jour à télécharger depuis les sites warez et crack.

Les mises à jour manipulées sont distribuées sous différents noms, les plus courants étant Win10.0_System_Upgrade_Software.msi et Security_Upgrade_Software_Win10.0.msi. D’autres téléchargements prétendent être des mises à jour cumulatives de Windows 10 et utilisent de faux articles de la base de connaissances en leur nom pour falsifier leur légitimité :

  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi
Table des matières hide
1 Comment ça fonctionne
2 Continuer la lecture

Comment ça fonctionne

La campagne devrait cibler principalement les consommateurs et non les entreprises. Une fois installé, le ransomware supprime les clichés instantanés puis crypte les fichiers. Lors du cryptage des fichiers, le ransomware ajoute une extension aléatoire de 8 caractères. Le ransomware crée également des notes de rançon appelées README.html dans chaque dossier, qui contiennent des instructions sur la façon d’accéder à la page de paiement Magniber Tor pour payer la rançon.

Publicité
Marc Goodman

Passionné de marketing numérique et professionnel de l’industrie des technologies numériques, de l’actualité technologique, des téléphones mobiles, des logiciels, des gadgets avec une vaste expérience dans l’industrie technologique, j’ai un vif intérêt pour la technologie, l’actualité.

Rate this post
Publicité
Article précédentIdentity V annonce le crossover Bungo Stray Dogs – Intérêt
Article suivantLa webcam scintille dans Teams pendant les appels vidéo
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici