Méfiez-vous de cette fausse mise à jour Windows, c'est un ransomware !

Vincent Touveneau
Cryptomonnaies
18 octobre 2022 à 09h18
14
Comment se prémunir et se débarrasser d’un ransomware ?

Nom de code Magniber : ce rançongiciel s’installe sur votre PC si vous téléchargez une fausse mise à jour de Windows 10. Quelques astuces pour éviter de passer à la caisse.


Ciblant les particuliers, ce ransomware détecté en avril 2022 vous demande environ 2 500 € pour récupérer des fichiers qu’il crypte sur votre PC. La menace est très sérieuse car les logiciels anti-malware sont à la peine pour contourner ce système ingénieux.


Petit ransomware devient plus fort

Magniber est loin d’être nouveau sur la scène des ransomwares, et ses premiers usages remontent à 2013 lorsque le logiciel exploitait les faiblesses de feu Internet Explorer. Aujourd’hui, l’animal a bien grandi et peut potentiellement compromettre vos données en vous suggérant une mise à jour de Windows 10 via des sites malveillants.

S’il avait la particularité d’infecter seulement des utilisateurs Windows sud-coréens en 2018, Magniber s’est étendu en proposant à présent une mise à jour avec une extension de fichier Javascript. Parmi les noms de fichiers frauduleux qu’il vous propose d’ouvrir et d’installer, certains devraient mettre la puce à l’oreille :

  • SYSTEM.Critical.Upgrade.Win10.0.ba45bd8ee89b1.js
  • ALERT.System.Software.Upgrade.392fdad9ebab262cc97f832c40e6ad2c.js
  • Antivirus_Upgrade_Cloud.29229c7696d2d84.jse
  • SYSTEM.Security.Database.Upgrade.Win10.0.jse

On remarque bien sûr l’extension .js qui concerne un fichier Javascript, alors qu’auparavant, la signature de Magniber était de proposer des extensions .exe ou .msi. Une fois le fichier téléchargé par l’utilisateur dupé, le ransomware vous donne les instructions pour payer une rançon via un fichier README.html.


Un coup dur au portefeuille

Les conditions de paiement sont plus que strictes. Vous devrez vous rendre sur le serveur Tor pour donner l’équivalent de 2 500 € en bitcoin. Si vous ne répondez pas dans les cinq jours, cette demande va être doublée et vous devrez débourser 5 000 € (0.252 BTC à l’heure de l’écriture de ces lignes).

Cette somme peut paraître faible par rapport à d’autres ransomwares qui ciblent des grandes entreprises, et c’est son faible coût qui en fait une fraude destinée aux particuliers. Elle inquiète beaucoup car le mode opératoire du malware comprend de nouveaux outils qui le rendent invisible pour certains antivirus et antimalwares.

Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. En plus de posséder un antivirus compétent et un antimalware, évitez de faire tourner votre navigateur plusieurs jours durant et conservez une copie de vos fichiers les plus importants dans un environnement offline.

Windows 10
Télécharger
Windows 10
  • Offre logicielle
  • Performant
  • Compatibilité matérielle

Windows 10, le système d'exploitation Microsoft le plus populaire au monde, est installé sur plus d'un milliard de PC actifs. Malgré la mise à niveau vers Windows 11, cette version Windows a encore de beaux jours devant elle, avec des mises à jour prévues jusqu'en 2025. Ce système d'exploitation offre des fonctionnalités uniques telles que la saisie tactile et la reconnaissance faciale Windows Hello. Parmi les autres fonctionnalités clés, citons un outil de capture d'écran revu et une meilleure disposition des fenêtres.

Windows 10, le système d'exploitation Microsoft le plus populaire au monde, est installé sur plus d'un milliard de PC actifs. Malgré la mise à niveau vers Windows 11, cette version Windows a encore de beaux jours devant elle, avec des mises à jour prévues jusqu'en 2025. Ce système d'exploitation offre des fonctionnalités uniques telles que la saisie tactile et la reconnaissance faciale Windows Hello. Parmi les autres fonctionnalités clés, citons un outil de capture d'écran revu et une meilleure disposition des fenêtres.

Source : BleepinComputer

Vincent Touveneau

Vincent Touveneau

Cryptomonnaies

Cryptomonnaies

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Lire d'autres articles

Globe-trotter qui ne quitte pas son bloc-notes. La musique dans la peau, avec un penchant pour l'actu crypto.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (14)

Popoulo
« Une fois le fichier téléchargé par l’utilisateur dupé » : dupé… j’appelle cela un c.o.n. et suis poli. Non mais sérieusement, faut être vraiment limité pour en arriver là.<br /> "Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. " : Et c’est certainement pas celles dictées dans l’article.<br /> Et pas un mot pour expliquer qu’une maj os se fait par la fonctionnalité prévue à cet effet et dans 99% du temps toute seule etc… etc… ?
fredolabecane
Est-ce que cette s… s’installe automatiquement si on a réglé Windows Update sur MAJ automatique??
Jolan
Je suis assez d’accord, mais il faut quand même nuancer.<br /> Internet est aujourd’hui indispensable pour tout un tas de choses. Tout un tas de gens on donc un ordi, mais n’y connaisse rien de rien. Ca n’en fait pas des crétins.<br /> Je ne compte pas le nombre de personne à qui j’ai du expliquer qu’un site web ne pouvait pas savoir s’ils avaient un virus et que donc s’il le disait → c’était une arnaque.<br /> Un site web peut simuler une boite de dialogue tout à fait crédible, au look très Windows et berner des personnes non averti - surtout si on a autorisé les notifications.<br /> @fredolabecane<br /> Non. C’est ce qu’écrit @Popoulo. Automatiquement ou via le panneau de Paramètre/Configuration, le système de maj Windows va chercher ce qu’il faut chez Microsoft et uniquement Microsoft. Seule une personne allant inutilement chercher une mise à jour ailleurs aura des problèmes.<br /> Le tout est de ne pas se laisser berner par une boite « Une maj est disponible, cliquez ici ».
Than
C’est la question que je me posais : comment l’utilisateur moyen choppe ce truc ?<br /> On est censé mettre à jour via les systèmes de mise à jour, pas autrement. Donc comment les attrapés l’attrapent ?
Bestdoud
Ça peu arriver quand les mises à jour merdent et qu’on cherche des solutions sur le net
userresu
OK , certaines personnes ne sont pas à l’aise avec l’informatique mais oui ; beaucoup (énormément ?) sont juste C.O.N.S !<br /> Le fameux problème d’interface chaise / clavier (mais bon ce sera encore la faute de l’informatique)…<br /> Le pire c’est que les hackers demandent un paiement en BTC via Tor ; autant dire qu’ils n’auront jamais leur argent ; ce sera du Chinois mélangé à du Martien pour la personne « qui n’y connait rien » et qui va lire ce message.<br /> Encore une fois, la meilleure protection contre le ransomware (et contre bcp de choses d’ailleurs) c’est de réfléchir deux minutes et ne pas foncer dans le tas (et aussi une bonne sauvegarde de ses données (et pas sur une Clé USB ou un disque dur de 2,5 pouces que l’on laisse soit branché au PC soit que l’on pose en équilibre instable au bout du bureau…)
userresu
Non, il s’agit de fausses pubs sur des sites frauduleux qui proposent ces fausses mises à jours Windows
DrGeekill
La méthodologie n’a jamais réellement changée depuis les virus des années 90. Tu avais une demande pour déprotéger la disquette et beaucoup le faisaient. L’erreur humaine est toujours en cause mais beaucoup sont de simples utilisateurs dépassés par les nouvelles technologies on ne peut pas tous les blâmer mais oui, y en a des fois tu les insulterais.<br /> Un jour j’ai passé plus de deux heures à refaire un Pc. Ransomware. Le gars a perdu toutes ses photos (pas de sauvegarde). Je lui ai donné la source de l’infection (un site pirate bien connu). Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.
RobinPrieur
Le gens ne sont pas forcément c.o.n il se font souvent arnaquer. Mon fils, BAC +5 et développeur informatique c’est fait arnaquer deux fois, les sites savent être convaincant…
userresu
Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.<br /> Oui ; je te comprends ; là ce n’est pas être dépassé, c’est juste être bête (pour ne pas dire autre chose) ; ou alors la perte de ses photos n’a pas été un préjudice suffisamment important pour que la personne soit plus vigilante (alors que sur le moment, lorsque tu lui as annoncé que les photos étaient perdues, elle a dû pleurer)
userresu
DrGeekill:<br /> L’erreur humaine est toujours en cause mais beaucoup sont de simples utilisateurs dépassés par les nouvelles technologies on ne peut pas tous les blâmer mais oui, y en a des fois tu les insulterais.<br /> Je travaille dans l’informatique et tu as vraiment deux réactions quand ce genre de choses arrivent (pour le moment, que du phishing ; pas de ransomware) :<br /> Soit la personne s’excuse et vient tout de suite nous dire « je crois que j’ai fait une bêtise » et ça se passe bien, peu importe qu’elle soit à l’aise avec l’informatique<br /> Soit la personne s’énerve ; nous explique que si nos systèmes de filtrage était plus performant, ça ne serait jamais arrivé et que c’est de notre faute si le mail est arrivé dans sa boite mail (il paraît que c’est aussi le service informatique qui lui a dit de cliquer sur le mail de phishing) et là c’est de plus en plus dur de garder son calme ; surtout quand cette personne se fait avoir 5 fois de suite…
Popoulo
RobinPrieur:<br /> Mon fils, BAC +5 et développeur informatique c’est fait arnaquer deux fois, les sites savent être convaincant…<br /> Je parlais pour le cas présent. Oui le phishing sait être convaincant et vous aurez beau être bac+30 que ça ne changera rien si vous ne faites pas un minimum attention.
Popoulo
userresu:<br /> que si nos systèmes de filtrage était plus performant, ça ne serait jamais arrivé et que c’est de notre faute si le mail est arrivé dans sa boite mail<br /> Elle n’a pas tort. Mais la faute à qui ? J’ai aussi déjà été confronté à ce genre de situation. Tu rappelles alors calmement que des propositions avaient été faites pour éviter ce genre d’éventuels problèmes mais qu’elles n’avaient pas été retenues donc que la responsabilité incombait à l’utilisateur. Je peux t’assurer que tu passais pas les 24 prochaines heures sans recevoir un coup de fil de la direction te demandant de faire le nécessaire quelque soit le prix.<br /> Cela a dû arriver 1 fois ou 2 car dès qu’on reprenait le parc d’une boite, on commençait direct par un audit. A partir de là, même la plus petite offre comportait du watchguard ou check point.
Popoulo
C’est dingue le progrès n’est-ce pas ?
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Un ransomware s’attaque aux joueurs de Minecraft Un ransomware s’attaque aux joueurs de Minecraft
Microsoft Defender rapporte des activités de ransomwares sur des mises à jour d'Office Microsoft Defender rapporte des activités de ransomwares sur des mises à jour d'Office
Le malware RedLine Stealer se déguise sous la forme d'une mise à jour de Windows 11 Le malware RedLine Stealer se déguise sous la forme d'une mise à jour de Windows 11
Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données Cette fausse mise à jour de Windows 11 cache un malware qui vole vos cryptos et vos données
SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux SysJoker : le malware indétectable depuis plusieurs mois sur Windows, macOS et Linux