Il va sans dire que personne ne devrait télécharger les mises à jour de Windows à partir d'une source autre que Microsoft. Récemment, des updates du dernier OS de la firme de Redmond provenant de sources tierces propageant le ransomware Magniber ont été identifiées. Résultat : des utilisateurs peu méfiants ayant téléchargé Windows 10 via ces sources douteuses ont donc reçu des demandes de rançon en bitcoins.

Les spécialistes en sécurité de BleepingComputer ont repéré le problème, des utilisateurs de forums ayant signalé l'infection après avoir installé des mises à jour W10 auto-déclarées provenant de dépôts « warez » illégaux. Ces sites proposent des versions piratées ou craquées de logiciels payants et sont connus pour être des cibles faciles pour ceux qui veulent diffuser des logiciels malveillants. Le programme Magniber caché dans ces fausses mises à jour chiffre des parties ciblées du disque dur de l'utilisateur, puis exige un transfert anonyme de bitcoins équivalant à environ 2 600 $ (soit 2 472 €) pour récupérer les fichiers. Le prix augmente si la victime attend plus de quelques jours, et il n'existe aucune solution connue pour libérer les fichiers sans toucher au portefeuille.

Les particuliers dans le collimateur

Selon BleepingComputer, la campagne de téléchargement de logiciels malveillants vise les particuliers et les étudiants, ce qui la rend particulièrement dangereuse en termes de retombées. Une fois encore, il s’agit de s’assurer que les logiciels et les mises à jour proviennent du bon endroit, et une bonne sauvegarde des données ne peut pas faire de mal. Pour ceux qui souhaitent rechercher les mises à jour de Windows à partir de Windows 10, ouvrez le menu Démarrer, sélectionnez l'icône en forme de roue dentée pour ouvrir l'application Paramètres, puis sélectionnez Mise à jour et sécurité > Windows Update > Rechercher les mises à jour.