juin 2023
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  

Flux La Coquille Étoilée

  • Deepfake : votre photo utilisée dans les sextorsions ! jeudi 8 juin 2023
    Maintenant que les outils d’IA sont devenus très accessibles, n’importe qui peut créer facilement un deepfake. Cette facilité a largement … Cet article Deepfake : votre photo utilisée dans les sextorsions ! a été publié sur LEBIGDATA.FR.  […]Tout lire → Deepfake : votre photo utilisée dans les sextorsions !
    Elina S.
  • IBM va créer le premier centre d’informatique quantique d’Europe : voici où jeudi 8 juin 2023
    La société technologique américaine IBM a annoncé mardi 6 juin son intention d’ouvrir le premier centre de données quantique européen … Cet article IBM va créer le premier centre d’informatique quantique d’Europe : voici où a été publié sur LEBIGDATA.FR.  […]Tout lire → IBM va créer le premier centre d’informatique quantique d’Europe : voici où
    Nirina
  • L’IA de Microsoft Bing refuse l’accès à Google Chrome : pourquoi est-ce inquiétant? jeudi 8 juin 2023
    L’IA ChatGPT du moteur de recherche Bing a temporairement bloqué l’accès à son concurrent Google Chrome. Un incident qui pourrait … Cet article L’IA de Microsoft Bing refuse l’accès à Google Chrome : pourquoi est-ce inquiétant? a été publié sur LEBIGDATA.FR.  […]Tout lire → L’IA de Microsoft Bing refuse l’accès à Google Chrome : pourquoi […]
    Bastien L

Flux EnJustice.fr

Le ransomware Magniber cible maintenant Windows 11

Validé par le Comité Directeur le mardi 31 mai 2022 - 15:00

Depuis sa première apparition en 2017, le ransomware Magniber est régulièrement mis à jour, la dernière lui permettant de cibler désormais Windows 11. Le rançongiciel n’affiche que peu de changement mais bénéficie tout de même de nouvelles fonctionnalités.

Windows 10 puis Windows 11

Le ransomware Magniber a crypté ses premiers fichiers en 2017, lors d’une attaque menée contre des cibles établies en Corée du Sud. Depuis, le groupe derrière de rançongiciel multiplie les attaques de façon périodique

Le gang cesse toute activité à partir de 2019 avant de lancer de nouvelles campagnes durant l’été 2021. Après une absence d’environ 6 mois, Magniber réapparaît en février 2022. En Avril, le ransomware est distribué via de fausses mises à jour de Windows 10.

Vers la dernière semaine du mois de mai, le ransomware a bénéficié d’une nouvelle mise à jour. Cette dernière lui attribue de nouvelles fonctionnalités et lui permet de cibler Windows 11. Parallèlement, les sociétés en cybersécurité observent une hausse des activités de Magniber. 

Mode opératoire

Le ransomware se propage toujours grâce à de faux sites de téléchargement de logiciels, des sites de logiciels piratés mais aussi des sites pornographiques. Pour crypter les fichiers des victimes, Magniber utilise de longues extensions de 8 caractères. Celles-ci sont composées de façons aléatoires à partir de 10 lettres. Les chercheurs recensent plus de 280 variantes d’extensions

Le ransomware crée également des notes nommées README.html. Celles-ci contiennent toutes les instructions concernant les démarches à suivre pour le paiement de la rançon. Plus précisément, les notes expliquent comment accéder aux sites de paiement, My Decryptor

Cette nouvelle mise à jour témoigne des efforts des opérateurs pour continuer le déploiement de Magniber. Cela leur permet également de maintenir la performance du ransomware. Face à ce constat, les experts en cybersécurité conseillent vivement aux opérateurs de rester vigilants face aux différentes mises à jour proposées et d’éviter les téléchargements sur des sites douteux.

Pour une protection optimale contre les ransomwares et autres menaces, téléchargez et installez un logiciel de sécurité choisi parmi notre top des meilleurs antivirus

Se protéger avec BitDefender

Cet article Le ransomware Magniber cible maintenant Windows 11 a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment