🔴 LE BLACK FRIDAY EN DIRECT ! 🔴 LE BLACK FRIDAY EN DIRECT !

Méfiez-vous de cette fausse mise à jour Windows, c'est un ransomware !

Vincent Touveneau
Cryptomonnaies
18 octobre 2022 à 09h18
14
Comment se prémunir et se débarrasser d’un ransomware ?

Nom de code Magniber : ce rançongiciel s’installe sur votre PC si vous téléchargez une fausse mise à jour de Windows 10. Quelques astuces pour éviter de passer à la caisse.


Ciblant les particuliers, ce ransomware détecté en avril 2022 vous demande environ 2 500 € pour récupérer des fichiers qu’il crypte sur votre PC. La menace est très sérieuse car les logiciels anti-malware sont à la peine pour contourner ce système ingénieux.


Petit ransomware devient plus fort

Magniber est loin d’être nouveau sur la scène des ransomwares, et ses premiers usages remontent à 2013 lorsque le logiciel exploitait les faiblesses de feu Internet Explorer. Aujourd’hui, l’animal a bien grandi et peut potentiellement compromettre vos données en vous suggérant une mise à jour de Windows 10 via des sites malveillants.

S’il avait la particularité d’infecter seulement des utilisateurs Windows sud-coréens en 2018, Magniber s’est étendu en proposant à présent une mise à jour avec une extension de fichier Javascript. Parmi les noms de fichiers frauduleux qu’il vous propose d’ouvrir et d’installer, certains devraient mettre la puce à l’oreille :

  • SYSTEM.Critical.Upgrade.Win10.0.ba45bd8ee89b1.js
  • ALERT.System.Software.Upgrade.392fdad9ebab262cc97f832c40e6ad2c.js
  • Antivirus_Upgrade_Cloud.29229c7696d2d84.jse
  • SYSTEM.Security.Database.Upgrade.Win10.0.jse

On remarque bien sûr l’extension .js qui concerne un fichier Javascript, alors qu’auparavant, la signature de Magniber était de proposer des extensions .exe ou .msi. Une fois le fichier téléchargé par l’utilisateur dupé, le ransomware vous donne les instructions pour payer une rançon via un fichier README.html.


Un coup dur au portefeuille

Les conditions de paiement sont plus que strictes. Vous devrez vous rendre sur le serveur Tor pour donner l’équivalent de 2 500 € en bitcoin. Si vous ne répondez pas dans les cinq jours, cette demande va être doublée et vous devrez débourser 5 000 € (0.252 BTC à l’heure de l’écriture de ces lignes).

Cette somme peut paraître faible par rapport à d’autres ransomwares qui ciblent des grandes entreprises, et c’est son faible coût qui en fait une fraude destinée aux particuliers. Elle inquiète beaucoup car le mode opératoire du malware comprend de nouveaux outils qui le rendent invisible pour certains antivirus et antimalwares.

Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. En plus de posséder un antivirus compétent et un antimalware, évitez de faire tourner votre navigateur plusieurs jours durant et conservez une copie de vos fichiers les plus importants dans un environnement offline.

Windows 10
  • Offre logicielle
  • Performant
  • Compatibilité matérielle

Windows 10 a des concurrents. Mais il reste une référence pour le grand public. Avec cette version de Windows, c’est la garantie de pouvoir utiliser tous les logiciels (et les jeux) et les périphériques que l’on veut sans trop de soucis d’installation. Il existe des Macs surpuissants comme alternatives, mais ils restent très onéreux et la compatibilité matérielle et logicielle n'est pas aussi étendue (en matière de vidéo, les Mac restant cependant une valeur sure). Reste le talon d’Achille du géant américain : son Windows 10 est encore plus curieux que ses OS précédents !

Windows 10 a des concurrents. Mais il reste une référence pour le grand public. Avec cette version de Windows, c’est la garantie de pouvoir utiliser tous les logiciels (et les jeux) et les périphériques que l’on veut sans trop de soucis d’installation. Il existe des Macs surpuissants comme alternatives, mais ils restent très onéreux et la compatibilité matérielle et logicielle n'est pas aussi étendue (en matière de vidéo, les Mac restant cependant une valeur sure). Reste le talon d’Achille du géant américain : son Windows 10 est encore plus curieux que ses OS précédents !

Source : BleepinComputer

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
11
Popoulo
« Une fois le fichier téléchargé par l’utilisateur dupé » : dupé… j’appelle cela un c.o.n. et suis poli. Non mais sérieusement, faut être vraiment limité pour en arriver là.<br /> "Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. " : Et c’est certainement pas celles dictées dans l’article.<br /> Et pas un mot pour expliquer qu’une maj os se fait par la fonctionnalité prévue à cet effet et dans 99% du temps toute seule etc… etc… ?
fredolabecane
Est-ce que cette s… s’installe automatiquement si on a réglé Windows Update sur MAJ automatique??
Jolan
Je suis assez d’accord, mais il faut quand même nuancer.<br /> Internet est aujourd’hui indispensable pour tout un tas de choses. Tout un tas de gens on donc un ordi, mais n’y connaisse rien de rien. Ca n’en fait pas des crétins.<br /> Je ne compte pas le nombre de personne à qui j’ai du expliquer qu’un site web ne pouvait pas savoir s’ils avaient un virus et que donc s’il le disait → c’était une arnaque.<br /> Un site web peut simuler une boite de dialogue tout à fait crédible, au look très Windows et berner des personnes non averti - surtout si on a autorisé les notifications.<br /> @fredolabecane<br /> Non. C’est ce qu’écrit @Popoulo. Automatiquement ou via le panneau de Paramètre/Configuration, le système de maj Windows va chercher ce qu’il faut chez Microsoft et uniquement Microsoft. Seule une personne allant inutilement chercher une mise à jour ailleurs aura des problèmes.<br /> Le tout est de ne pas se laisser berner par une boite « Une maj est disponible, cliquez ici ».
Than
C’est la question que je me posais : comment l’utilisateur moyen choppe ce truc ?<br /> On est censé mettre à jour via les systèmes de mise à jour, pas autrement. Donc comment les attrapés l’attrapent ?
Bestdoud
Ça peu arriver quand les mises à jour merdent et qu’on cherche des solutions sur le net
userresu
OK , certaines personnes ne sont pas à l’aise avec l’informatique mais oui ; beaucoup (énormément ?) sont juste C.O.N.S !<br /> Le fameux problème d’interface chaise / clavier (mais bon ce sera encore la faute de l’informatique)…<br /> Le pire c’est que les hackers demandent un paiement en BTC via Tor ; autant dire qu’ils n’auront jamais leur argent ; ce sera du Chinois mélangé à du Martien pour la personne « qui n’y connait rien » et qui va lire ce message.<br /> Encore une fois, la meilleure protection contre le ransomware (et contre bcp de choses d’ailleurs) c’est de réfléchir deux minutes et ne pas foncer dans le tas (et aussi une bonne sauvegarde de ses données (et pas sur une Clé USB ou un disque dur de 2,5 pouces que l’on laisse soit branché au PC soit que l’on pose en équilibre instable au bout du bureau…)
userresu
Non, il s’agit de fausses pubs sur des sites frauduleux qui proposent ces fausses mises à jours Windows
DrGeekill
La méthodologie n’a jamais réellement changée depuis les virus des années 90. Tu avais une demande pour déprotéger la disquette et beaucoup le faisaient. L’erreur humaine est toujours en cause mais beaucoup sont de simples utilisateurs dépassés par les nouvelles technologies on ne peut pas tous les blâmer mais oui, y en a des fois tu les insulterais.<br /> Un jour j’ai passé plus de deux heures à refaire un Pc. Ransomware. Le gars a perdu toutes ses photos (pas de sauvegarde). Je lui ai donné la source de l’infection (un site pirate bien connu). Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.
RobinPrieur
Le gens ne sont pas forcément c.o.n il se font souvent arnaquer. Mon fils, BAC +5 et développeur informatique c’est fait arnaquer deux fois, les sites savent être convaincant…
userresu
Le lendemain il me rappelle il y était retourné et rebelote. Ça a été sans moi.<br /> Oui ; je te comprends ; là ce n’est pas être dépassé, c’est juste être bête (pour ne pas dire autre chose) ; ou alors la perte de ses photos n’a pas été un préjudice suffisamment important pour que la personne soit plus vigilante (alors que sur le moment, lorsque tu lui as annoncé que les photos étaient perdues, elle a dû pleurer)
userresu
DrGeekill:<br /> L’erreur humaine est toujours en cause mais beaucoup sont de simples utilisateurs dépassés par les nouvelles technologies on ne peut pas tous les blâmer mais oui, y en a des fois tu les insulterais.<br /> Je travaille dans l’informatique et tu as vraiment deux réactions quand ce genre de choses arrivent (pour le moment, que du phishing ; pas de ransomware) :<br /> Soit la personne s’excuse et vient tout de suite nous dire « je crois que j’ai fait une bêtise » et ça se passe bien, peu importe qu’elle soit à l’aise avec l’informatique<br /> Soit la personne s’énerve ; nous explique que si nos systèmes de filtrage était plus performant, ça ne serait jamais arrivé et que c’est de notre faute si le mail est arrivé dans sa boite mail (il paraît que c’est aussi le service informatique qui lui a dit de cliquer sur le mail de phishing) et là c’est de plus en plus dur de garder son calme ; surtout quand cette personne se fait avoir 5 fois de suite…
Popoulo
RobinPrieur:<br /> Mon fils, BAC +5 et développeur informatique c’est fait arnaquer deux fois, les sites savent être convaincant…<br /> Je parlais pour le cas présent. Oui le phishing sait être convaincant et vous aurez beau être bac+30 que ça ne changera rien si vous ne faites pas un minimum attention.
Peggy10Huitres
Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. En plus de posséder un antivirus compétent et un antimalware, évitez de faire tourner votre navigateur plusieurs jours durant<br /> ???
Popoulo
userresu:<br /> que si nos systèmes de filtrage était plus performant, ça ne serait jamais arrivé et que c’est de notre faute si le mail est arrivé dans sa boite mail<br /> Elle n’a pas tort. Mais la faute à qui ? J’ai aussi déjà été confronté à ce genre de situation. Tu rappelles alors calmement que des propositions avaient été faites pour éviter ce genre d’éventuels problèmes mais qu’elles n’avaient pas été retenues donc que la responsabilité incombait à l’utilisateur. Je peux t’assurer que tu passais pas les 24 prochaines heures sans recevoir un coup de fil de la direction te demandant de faire le nécessaire quelque soit le prix.<br /> Cela a dû arriver 1 fois ou 2 car dès qu’on reprenait le parc d’une boite, on commençait direct par un audit. A partir de là, même la plus petite offre comportait du watchguard ou check point.
Popoulo
C’est dingue le progrès n’est-ce pas ?
Voir tous les messages sur le forum

Derniers actualités

Réseaux sociaux : comment la Chine cache les protestations... avec du porno
Magnifiques photos de la capsule Orion, sur son orbite avec vue sur la Terre et la Lune !
Trottinettes en libre-service interdites aux mineurs, ça arrive à Paris
Gigabyte laisse fuiter ses GeForce RTX 4070 Ti et Radeon RX 7900 !
Black Friday : Amazon brade le prix du MacBook Air M1 (mois de 950€) !
Ce casque gaming Corsair est presque à -50% pour le Black Friday
Profitez d'une remise de prix sur le Smart Keyboard d'Apple pour le Black Friday
Cyber Monday Amazon : TOP 10 des promos high-tech jusqu'à ce soir minuit !
Après le Black Friday, le Cyber Monday s'attaque au prix des écouteurs Jabra Elite 3
Ces enceintes LG pourraient être invisibles dans nos voitures... mais y offrir un son 3D
Haut de page