Comment se prémunir et se débarrasser d’un ransomware ?

Nom de code Magniber : ce rançongiciel s’installe sur votre PC si vous téléchargez une fausse mise à jour de Windows 10. Quelques astuces pour éviter de passer à la caisse.

Ciblant les particuliers, ce ransomware détecté en avril 2022 vous demande environ 2 500 € pour récupérer des fichiers qu’il crypte sur votre PC. La menace est très sérieuse car les logiciels anti-malware sont à la peine pour contourner ce système ingénieux.

Petit ransomware devient plus fort

Magniber est loin d’être nouveau sur la scène des ransomwares, et ses premiers usages remontent à 2013 lorsque le logiciel exploitait les faiblesses de feu Internet Explorer. Aujourd’hui, l’animal a bien grandi et peut potentiellement compromettre vos données en vous suggérant une mise à jour de Windows 10 via des sites malveillants.

S’il avait la particularité d’infecter seulement des utilisateurs Windows sud-coréens en 2018, Magniber s’est étendu en proposant à présent une mise à jour avec une extension de fichier Javascript. Parmi les noms de fichiers frauduleux qu’il vous propose d’ouvrir et d’installer, certains devraient mettre la puce à l’oreille :

  • SYSTEM.Critical.Upgrade.Win10.0.ba45bd8ee89b1.js
  • ALERT.System.Software.Upgrade.392fdad9ebab262cc97f832c40e6ad2c.js
  • Antivirus_Upgrade_Cloud.29229c7696d2d84.jse
  • SYSTEM.Security.Database.Upgrade.Win10.0.jse

On remarque bien sûr l’extension .js qui concerne un fichier Javascript, alors qu’auparavant, la signature de Magniber était de proposer des extensions .exe ou .msi. Une fois le fichier téléchargé par l’utilisateur dupé, le ransomware vous donne les instructions pour payer une rançon via un fichier README.html.

Un coup dur au portefeuille

Les conditions de paiement sont plus que strictes. Vous devrez vous rendre sur le serveur Tor pour donner l’équivalent de 2 500 € en bitcoin. Si vous ne répondez pas dans les cinq jours, cette demande va être doublée et vous devrez débourser 5 000 € (0.252 BTC à l’heure de l’écriture de ces lignes).

Cette somme peut paraître faible par rapport à d’autres ransomwares qui ciblent des grandes entreprises, et c’est son faible coût qui en fait une fraude destinée aux particuliers. Elle inquiète beaucoup car le mode opératoire du malware comprend de nouveaux outils qui le rendent invisible pour certains antivirus et antimalwares.

Les recommandations pour se prémunir contre ce genre d’attaques sont toujours d’actualité. En plus de posséder un antivirus compétent et un antimalware, évitez de faire tourner votre navigateur plusieurs jours durant et conservez une copie de vos fichiers les plus importants dans un environnement offline.

Windows 10
  • Offre logicielle
  • Performant
  • Compatibilité matérielle
10 / 10