Ce nouveau malware chiffre tout sur votre PC et s’efface aussitôt, un cauchemar pour la cybersécurité

Un nouveau ransomware attire l’attention des chercheurs en cybersécurité. Il agit seul, sans serveur distant, puis s’efface aussitôt. Sa technique furtive le rend presque invisible et pourrait inspirer d’autres attaques.

Malware
Crédits : 123RF

Depuis quelques mois, les ransomwares se multiplient et ciblent aussi bien les entreprises que les particuliers. En mars, un virus nommé VanHelsing a été découvert, capable de s’attaquer aux ordinateurs, serveurs et même à des appareils connectés. Il chiffre les fichiers et demande des rançons pouvant dépasser 450 000 €. Plus récemment, un autre logiciel appelé Skitnet a inquiété les experts. Ce programme permet de prendre le contrôle d’un ordinateur à distance et de voler discrètement des données, sans que la victime ne s’en aperçoive.

Dans ce contexte déjà tendu, les chercheurs de Wazuh viennent de découvrir un ransomware encore plus furtif. Son nom : Mamona. Contrairement à d’autres virus qui communiquent avec des serveurs externes, ce dernier fonctionne entièrement en local. Il peut donc passer sous le radar des protections habituelles, souvent basées sur l’analyse du trafic réseau. Une fois lancé, il chiffre les fichiers présents sur l’ordinateur et laisse une note de rançon pour réclamer de l’argent.

Le malware Mamona chiffre vos fichiers sur votre PC et disparaît en trois secondes sans laisser de traces

Mamona démarre par une courte pause de trois secondes, puis chiffre tous les fichiers importants et les renomme avec l’extension « .HAes ». Une note intitulée « README.HAes.txt » apparaît ensuite pour informer la victime. Ce ransomware est capable de s’autodétruire immédiatement après l’attaque, ce qui complique les analyses et empêche les chercheurs de remonter sa trace. Il utilise aussi une adresse IP inhabituelle pour éviter les règles de détection traditionnelles.

Ce mode opératoire rapide et silencieux rend Mamona particulièrement dangereux. Les antivirus classiques, qui surveillent surtout les connexions vers l’extérieur, ne peuvent pas l’arrêter facilement. Pour se protéger, les experts recommandent d’utiliser des outils capables de surveiller en temps réel les modifications de fichiers et d’alerter dès qu’un comportement suspect est détecté. Son fonctionnement pourrait inspirer d’autres cybercriminels à créer des malwares encore plus discrets. Cette nouvelle menace montre qu’il devient urgent d’adapter les protections pour faire face à des attaques toujours plus ingénieuses et imprévisibles.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

PS6 : prix, nouveautés, fenêtre de sortie, performances, jeux, toutes les infos sur la PlayStation 6 de Sony

La génération de la PS5 aura été bien étrange, entre hausses de prix continues, manque de jeux first party vraiment marquants et retrait du lecteur de disque intégré à la…

YouTube suspend ses publicités ponctuellement, One UI 8.5 arrive sur de nouveaux Galaxy, c’est le récap’ de la semaine

YouTube retire ses publicités dans certains cas, Samsung déploie sa nouvelle interface, Xiaomi prépare un smartphone hors normes, c’est le récap’ de la semaine. Cette semaine, YouTube décide de couper…

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Coup dur pour Disney : Avengers Doomsday sacrifié face à Dune 3 en IMAX

Aux États-Unis, la sortie simultanée de Dune 3 et de Avengers : Doomsday est au cœur d’une bataille sans précédent. Disney a en effet perdu l’exclusivité IMAX en salle, et…

Galaxy Z TriFold : le smartphone dépliable de Samsung est en rupture de stock, vous arrivez trop tard

C’est la fin pour le smartphone pliable en trois parties de Samsung. Le fabricant coréen vient en effet d’annoncer une rupture de stock totale pour le Galaxy Z TriFold. La…

Le patron de ChatGPT veut scanner vos yeux pour vous autoriser à acheter des places de concerts

Tools for Humanity, une entreprise cofondée par Sam Altman, propose une technologie baptisée World ID. Celle-ci permet de vérifier votre identité en scannant directement votre iris, ce qui offre, selon…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Android 17 cache un easter egg inattendu, du jamais vu depuis Android 14

Tout juste déployée, la bêta 4 d’Android 17 s’accompagne d’un mini-jeu caché. C’est la première fois que Google introduit un easter egg dans son OS depuis le vénérable Android 14….

Vos messages Slack sont vendus à prix d’or, vous n’imaginez pas combien ils rapportent

Les archives Slack, les mails d’entreprise et autres échanges professionnels peuvent valoir de l’or. Il serait en effet possible de revendre ces données pour plusieurs centaines de millions de dollars….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.