Windows 10 En Feu

De fausses mises à jour de Windows 10 sont utilisées pour distribuer le rançongiciel Magniber dans une campagne massive qui a débuté plus tôt ce mois-ci.

Au cours des derniers jours, BleepingComputer a reçu une vague de demandes d’aide concernant une infection par ransomware ciblant les utilisateurs du monde entier.

Lors de nos recherches sur la campagne, nous avons découvert un sujet dans nos forums où les lecteurs signalent avoir été infectés par le rançongiciel Magniber après avoir installé ce que l’on pense être une mise à jour cumulative ou de sécurité de Windows 10.

Ces mises à jour sont distribuées sous différents noms, avec Win10.0_System_Upgrade_Software.msi [VirusTotal] et Security_Upgrade_Software_Win10.0.msi étant le plus courant.

Publicité

D’autres téléchargements prétendent être des mises à jour cumulatives de Windows 10, en utilisant de faux articles de la base de connaissances, comme indiqué ci-dessous.

System.Upgrade.Win10.0-KB47287134.msi
System.Upgrade.Win10.0-KB82260712.msi
System.Upgrade.Win10.0-KB18062410.msi
System.Upgrade.Win10.0-KB66846525.msi

Sur la base des soumissions à VirusTotal, cette campagne semble avoir commencé le 8 avril 2022 et a connu une distribution massive dans le monde entier depuis lors.

Bien qu’il ne soit pas clair à 100% comment les fausses mises à jour de Windows 10 sont promues, les téléchargements sont distribués à partir de faux sites warez et crack.

Faux Sites Warez Et Crack Poussant Magniber
Faux sites warez et crack poussant Magniber La source: BleepingComputer

Une fois installé, le ransomware supprimera les clichés instantanés de volume, puis chiffrera les fichiers. Lors du cryptage des fichiers, le ransomware ajoutera une extension aléatoire à 8 caractères, telle que .gtearevf, comme indiqué ci-dessous.

Fichiers Cryptés Par Magniber
Fichiers cryptés par Magniber La source: BleepingComputer

Le ransomware crée également des notes de rançon nommées LISEZMOI.html dans chaque dossier qui contient des instructions sur la façon d’accéder au site de paiement Magniber Tor pour payer une rançon.

Note De Rançon Magniber
Note de rançon Magniber La source: BleepingComputer

Le site de paiement Magniber est intitulé « My Decryptor » et permettra à une victime de décrypter un fichier gratuitement, de contacter le « support » ou de déterminer le montant de la rançon et l’adresse bitcoin que les victimes doivent effectuer un paiement.

Site De Paiement Magniber Tor
Site de paiement Magniber Tor La source: BleepingComputer

D’après les pages de paiement vues par BleepingComputer, la plupart des demandes de rançon ont été d’environ 2 500 $ ou 0,068 bitcoins.

Magniber est considéré comme sécurisé, ce qui signifie qu’il ne contient aucune faiblesse pouvant être exploitée pour récupérer des fichiers gratuitement.

Malheureusement, cette campagne cible principalement les étudiants et les consommateurs plutôt que les entreprises victimes, ce qui rend la demande de rançon trop coûteuse pour de nombreuses victimes.

Rate this post
Publicité
Article précédentLancement du Huawei Band 7 : un nouveau niveau de confort et d’accessibilité
Article suivantLa crypto-monnaie pour les débutants est devenue plus facile pour les membres de Dan Hollings The Plan qui apprennent le trading de crypto
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici