Aïe ! Un rançongiciel vicieux se fait passer pour des packages Windows Update pour attirer les victimes sans méfiance dans l’enfer des logiciels malveillants, puis soudain, leurs précieux fichiers sont rendus inaccessibles. S’ils veulent les récupérer, ils doivent débourser Bitcoin.

Magniber ransomware est le nom de ce logiciel malveillant – et il se propage. Selon BipOrdinateuril a découvert une augmentation des demandes d’aide concernant une étrange infection par ransomware, et après quelques recherches, la plate-forme technologique aurait découvert sa source.

Comment fonctionne le rançongiciel Magniber

L’enquête de BleepingComputer a découvert qu’un essaim de victimes avait involontairement installé le rançongiciel Magniber se faisant passer pour des mises à jour de sécurité ou cumulatives de Windows 10. Voici quelques-uns des noms de fichiers courants pour les fausses mises à jour susmentionnées :

  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi

La campagne de logiciels malveillants, selon VirusTotal, a probablement été lancée le 28 avril. BleepingComputer soupçonne que les fichiers infectés proviennent de « faux sites warez et crack », des plateformes qui distribuent illégalement du contenu piraté.

Comment fonctionne le ransomware Magniber ? Une fois que vous l’avez installé en supposant qu’il s’agit d’une mise à jour Windows, il chiffrera vos fichiers, les rendant inaccessibles. Un fichier intitulé ReadMe.html contiendra un message indiquant : « Vos fichiers ne sont pas endommagés ! Vos fichiers sont uniquement modifiés. La modification est réversible. La seule façon de décrypter vos fichiers est de recevoir la clé privée et le programme de décryptage. Toute tentative restaurer vos fichiers avec le logiciel tiers sera fatal pour vos fichiers ! »

Publicité

La note de rançon guide ensuite la victime vers une URL accessible uniquement via le navigateur Tor. Le site Web indique que si la victime peut se procurer environ 2 600 $ en BTC en moins de cinq jours, elle peut retrouver l’accès à ses fichiers. Sinon, le prix grimpe à plus de 5 000 $.

Comment éviter le rançongiciel Magniber

Comme l’a souligné BleepingComputer, étant donné que le ransomware Magniber se trouve sur de faux warez et des sites piratés, ce malware cible souvent les étudiants et les consommateurs qui n’ont pas les moyens de payer la rançon coûteuse.

Malheureusement, il n’y a aucun moyen de contourner les griffes de Magniber. Une fois que vous avez été infecté par ce rançongiciel misérable, vous êtes condamné. « Il ne contient aucune faiblesse pouvant être exploitée pour récupérer des fichiers gratuitement », a déclaré BleepingComputer.

Cela étant dit, en ce qui concerne le rançongiciel Magniber, les utilisateurs de PC doivent adopter une approche préventive pour éviter ses vrilles mortelles. Michael Crider de PC World l’a dit le mieux (en majuscules): « NE TÉLÉCHARGEZ PAS LES MISES À JOUR WINDOWS À PARTIR DE TOUTE SOURCE SAUF MICROSOFT. »

Rate this post
Publicité
Article précédent1 moyen facile de protéger votre immobilier Metaverse
Article suivantGoogle Traduction reçoit un nouveau widget d’écran d’accueil Material You
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici