Un blog technique met en garde contre une fausse mise à jour de Windows 10 qui infecte avec un ransomware

Le blog technique BleepingComputer.com avertit les utilisateurs qu’une fausse mise à jour de Windows 10 circulant depuis le 8 avril peut infecter leurs ordinateurs avec le rançongiciel Magniber.

“De fausses mises à jour de Windows 10 sont utilisées pour distribuer le ransomware Magniber dans une campagne massive qui a commencé plus tôt ce mois-ci”, a rapporté le blog en ligne. “Au cours des derniers jours, BleepingComputer a reçu une vague de demandes d’aide concernant une infection par ransomware ciblant les utilisateurs du monde entier.”

Selon le blog, les fausses mises à jour sont distribuées sous divers noms, notamment Win10.0_System_Upgrade_Software.msi et Security_Upgrade_Software_Win10.0,msi, qui sont les plus courants.

Le logiciel malveillant verrouille et crypte ensuite les fichiers de l’utilisateur, l’obligeant à payer un lourd 0,068 en Bitcoin, soit 2 609 $ pour “libérer” les fichiers informatiques, selon le blog.

Magniber est considéré comme “sécurisé” et n’a aucune faiblesse qui pourrait être exploitée autre que de payer le montant demandé pour déverrouiller les fichiers.

Le rançongiciel a commencé à toucher principalement les ordinateurs sud-coréens et est “actuellement en cours de développement” et cible les étudiants et les consommateurs individuels plutôt que les utilisateurs des grandes entreprises, selon le blog.

Cela signifie que le montant de la “rançon” est généralement supérieur à ce que l’utilisateur peut payer pour déverrouiller les fichiers.

Plus tôt cette année, le logiciel malveillant ciblait les utilisateurs des navigateurs Web Microsoft Edge et Google Chrome, se déguisant en un package de mise à jour légitime, a rapporté notebookcheck.net en janvier.

Selon ce rapport, le ransomware exploite une faiblesse de Windows qui considère les fichiers comme des mises à jour légitimes et les ouvre pour une installation où il cible un dossier “protégé” pour les applications Microsoft.

“Par conséquent, il va sans dire que les utilisateurs doivent être prudents lorsqu’ils téléchargent des fichiers à partir de diverses sources”, indique l’article. “Même les fichiers .appx signés peuvent être potentiellement dangereux lorsqu’ils proviennent de sources non vérifiées. Assurez-vous que vos données critiques sont toujours sauvegardées et que les définitions de votre logiciel de sécurité sont à jour.”

Selon les rapports, les utilisateurs infectés par le ransomware peuvent obtenir une “clé” pour déverrouiller les fichiers après avoir payé le montant demandé, et ils dirigeront probablement les utilisateurs infectés vers un site avec un logiciel leur permettant de payer la rançon et d’obtenir la clé.

“Le moyen le plus simple de vous protéger de Magniber est de ne pas installer de mises à jour manuelles pour votre navigateur, sauf si vous l’avez spécifiquement téléchargé à partir du site Web Google Chrome ou Microsoft Edge”, a déclaré un article sur le problème de makeuseof.com plus tôt cette année. “C’est parce que ces navigateurs modernes se mettent automatiquement à jour par défaut. Cela se produit chaque fois que vous le fermez et l’ouvrez.”

© 2022 Newsmax. Tous les droits sont réservés.

Leave a Comment