Des étudiants cibles d’un rançongiciel caché dans une fausse MAJ de Windows

Les cybercriminels s’attaquent aux étudiants et aux particuliers en utilisant des sites de téléchargements illégaux. Ils déploient des rançongiciels bitcoin déguisés en mise à jour Windows en y cachant des programmes tels que Magniber.

Les sites de téléchargement illégal, terrain de chasse des cybercriminels

Même s’ils ne sont pas sécurisés, plusieurs personnes utilisent aujourd’hui des sites illégaux pour télécharger les mises à jour de Windows. Profitant de cette situation, les cybercriminels y cachent des programmes malveillants tels que le programme Magniber pour récupérer leurs données personnelles. Plusieurs utilisateurs peu méfiants et ayant téléchargé Windows 10 via des sources douteuses ont ainsi été victimes de demandes de rançon en bitcoins.

2 600 $ de rançon pour récupérer ses dossiers

Afin de déployer les rançongiciels plus rapidement, les cybercriminels se servent des logiciels déjà présents sur les sites illégaux. Warez est un des sites les plus touchés. Proposant des logiciels piratés ou craqués, il est devenu un terrain de chasse pour les personnes malveillantes. Comment se présente l’attaque ? Après avoir installé le logiciel sur vos appareils, le programme Magniber chiffre des parties de votre disque dur. Le criminel exige alors un transfert anonyme de bitcoins équivalant à 2 600 $, soit 2 472 Euros en échange des fichiers. Si la rançon n’est pas payée au bout de quelques jours, le montant demandé augmente. Pour l’heure, il n’existe aucune solution pour récupérer les fichiers sans céder aux injonctions des pirates informatiques. Les utilisateurs sont obligés de faire le transfert.

Les cybercriminels ciblent les particuliers

La campagne de téléchargements de logiciels malveillants vise les particuliers, en particulier les étudiants. Cette catégorie de la population est la plus active sur internet, mais est aussi la moins méfiante et a un comportement dangereux en ligne. Les étudiants n’hésitent pas à télécharger des mises à jour sur des sites douteux, ce qui peut avoir de lourdes retombées. S’il est vrai que passer par Microsoft reste la plus sûre pour télécharger les mises à jour Windows, trop de personnes préfèrent les sites illégaux.

Comment faire face à cette attaque ?

Le seul moyen d’arriver à bout cette attaque est de vérifier systématiquement l’origine des logiciels que vous utilisez. Il est important de choisir une source de mise à jour fiable. Pour Windows, par exemple, vous pouvez accéder aux différentes mises à jour à partir du menu Démarrer. Cliquez sur l’icône en forme de roue dentée pour ouvrir l’application Paramètres. Suivez le chemin : Mise à jour et sécurité > Windows Update > Rechercher les mises à jour pour une mise à niveau sans risque.

En complément, il est conseillé d’avoir une bonne sauvegarde des données. Pensez à stocker vos données personnelles dans un support amovible externe. N’oubliez pas d’installer un logiciel antivirus (issu de sources fiables) sur votre appareil.