Depuis sa première apparition en 2017, le ransomware Magniber est régulièrement mis à jour, la dernière lui permettant de cibler désormais Windows 11. Le rançongiciel n’affiche que peu de changement mais bénéficie tout de même de nouvelles fonctionnalités.
Windows 10 puis Windows 11
Le ransomware Magniber a crypté ses premiers fichiers en 2017, lors d’une attaque menée contre des cibles établies en Corée du Sud. Depuis, le groupe derrière de rançongiciel multiplie les attaques de façon périodique
Le gang cesse toute activité à partir de 2019 avant de lancer de nouvelles campagnes durant l’été 2021. Après une absence d’environ 6 mois, Magniber réapparaît en février 2022. En Avril, le ransomware est distribué via de fausses mises à jour de Windows 10.
Vers la dernière semaine du mois de mai, le ransomware a bénéficié d’une nouvelle mise à jour. Cette dernière lui attribue de nouvelles fonctionnalités et lui permet de cibler Windows 11. Parallèlement, les sociétés en cybersécurité observent une hausse des activités de Magniber.
Mode opératoire
Le ransomware se propage toujours grâce à de faux sites de téléchargement de logiciels, des sites de logiciels piratés mais aussi des sites pornographiques. Pour crypter les fichiers des victimes, Magniber utilise de longues extensions de 8 caractères. Celles-ci sont composées de façons aléatoires à partir de 10 lettres. Les chercheurs recensent plus de 280 variantes d’extensions.
Le ransomware crée également des notes nommées README.html. Celles-ci contiennent toutes les instructions concernant les démarches à suivre pour le paiement de la rançon. Plus précisément, les notes expliquent comment accéder aux sites de paiement, My Decryptor.
Cette nouvelle mise à jour témoigne des efforts des opérateurs pour continuer le déploiement de Magniber. Cela leur permet également de maintenir la performance du ransomware. Face à ce constat, les experts en cybersécurité conseillent vivement aux opérateurs de rester vigilants face aux différentes mises à jour proposées et d’éviter les téléchargements sur des sites douteux.
Pour une protection optimale contre les ransomwares et autres menaces, téléchargez et installez un logiciel de sécurité choisi parmi notre top des meilleurs antivirus.
- Partager l'article :