Nouvelle méthode d’infection du rançongiciel Magniber.

Une nouvelle méthode d’infection du rançongiciel Magniber.

Des équipes de sécurité alertent sur la découverte d’une nouvelle campagne d’infection par le malware Magniber. Le rançongiciel Magniber infecte désormais les utilisateurs de Windows via des fichiers JavaScript. Une récente campagne malveillante diffusant le rançongiciel Magniber a ciblé les utilisateurs à domicile de Windows avec de fausses mises à jour de sécurité.

Les acteurs de la menace ont créé en septembre des sites Web qui faisaient la promotion de faux antivirus et de mises à jour de sécurité pour Windows 10. Les fichiers malveillants téléchargés (archives ZIP) contenaient du JavaScript qui a initié une infection complexe avec le logiciel malveillant de cryptage de fichiers. (Sources)

Le ransomware Magniber cible maintenant Windows 11

Depuis sa première apparition en 2017, le ransomware Magniber est régulièrement mis à jour, la dernière lui permettant de cibler désormais Windows 11. Le rançongiciel n’affiche que peu de changement mais bénéficie tout de même de nouvelles fonctionnalités. (Sources)


Javascript est un langage de programmation de scripts principalement employé dans les pages web interactives et à ce titre est une partie essentielle des applications web. Avec les technologies HTML et CSS, JavaScript est parfois considéré comme l'une des technologies cœur du World Wide Web. 


Les ransomwares, ou rançongiciels, représentent une menace informatique omniprésente, ils encryptent les fichiers d'un système, exigeant une rançon pour leur déchiffrement. Ces attaques sournoises paralysent souvent les entreprises et les particuliers, causant des pertes financières et de données critiques. Les cybercriminels utilisent diverses méthodes d'infiltration, telles que des e-mails de phishing et des vulnérabilités logicielles, pour propager leurs logiciels malveillants.

De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Les conséquences des ransomwares vont au-delà de la perte de données, affectant également la réputation et la confiance des victimes. La prévention, par le biais de mises à jour régulières, de la sensibilisation à la sécurité et de solutions de sauvegarde fiables, reste essentielle pour contrer cette menace croissante.

A propos de l'auteur

Retour en haut