Une nouvelle méthode d’infection du rançongiciel Magniber.
Des équipes de sécurité alertent sur la découverte d’une nouvelle campagne d’infection par le malware Magniber. Le rançongiciel Magniber infecte désormais les utilisateurs de Windows via des fichiers JavaScript. Une récente campagne malveillante diffusant le rançongiciel Magniber a ciblé les utilisateurs à domicile de Windows avec de fausses mises à jour de sécurité.
Les acteurs de la menace ont créé en septembre des sites Web qui faisaient la promotion de faux antivirus et de mises à jour de sécurité pour Windows 10. Les fichiers malveillants téléchargés (archives ZIP) contenaient du JavaScript qui a initié une infection complexe avec le logiciel malveillant de cryptage de fichiers. (Sources)
Le ransomware Magniber cible maintenant Windows 11
Depuis sa première apparition en 2017, le ransomware Magniber est régulièrement mis à jour, la dernière lui permettant de cibler désormais Windows 11. Le rançongiciel n’affiche que peu de changement mais bénéficie tout de même de nouvelles fonctionnalités. (Sources)
Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.