Ce nouveau malware chiffre tout sur votre PC et s’efface aussitôt, un cauchemar pour la cybersécurité
Un nouveau ransomware attire l’attention des chercheurs en cybersécurité. Il agit seul, sans serveur distant, puis s’efface aussitôt. Sa technique furtive le rend presque invisible et pourrait inspirer d’autres attaques.
Depuis quelques mois, les ransomwares se multiplient et ciblent aussi bien les entreprises que les particuliers. En mars, un virus nommé VanHelsing a été découvert, capable de s’attaquer aux ordinateurs, serveurs et même à des appareils connectés. Il chiffre les fichiers et demande des rançons pouvant dépasser 450 000 €. Plus récemment, un autre logiciel appelé Skitnet a inquiété les experts. Ce programme permet de prendre le contrôle d’un ordinateur à distance et de voler discrètement des données, sans que la victime ne s’en aperçoive.
Dans ce contexte déjà tendu, les chercheurs de Wazuh viennent de découvrir un ransomware encore plus furtif. Son nom : Mamona. Contrairement à d’autres virus qui communiquent avec des serveurs externes, ce dernier fonctionne entièrement en local. Il peut donc passer sous le radar des protections habituelles, souvent basées sur l’analyse du trafic réseau. Une fois lancé, il chiffre les fichiers présents sur l’ordinateur et laisse une note de rançon pour réclamer de l’argent.
Le malware Mamona chiffre vos fichiers sur votre PC et disparaît en trois secondes sans laisser de traces
Mamona démarre par une courte pause de trois secondes, puis chiffre tous les fichiers importants et les renomme avec l’extension « .HAes ». Une note intitulée « README.HAes.txt » apparaît ensuite pour informer la victime. Ce ransomware est capable de s’autodétruire immédiatement après l’attaque, ce qui complique les analyses et empêche les chercheurs de remonter sa trace. Il utilise aussi une adresse IP inhabituelle pour éviter les règles de détection traditionnelles.
Ce mode opératoire rapide et silencieux rend Mamona particulièrement dangereux. Les antivirus classiques, qui surveillent surtout les connexions vers l’extérieur, ne peuvent pas l’arrêter facilement. Pour se protéger, les experts recommandent d’utiliser des outils capables de surveiller en temps réel les modifications de fichiers et d’alerter dès qu’un comportement suspect est détecté. Son fonctionnement pourrait inspirer d’autres cybercriminels à créer des malwares encore plus discrets. Cette nouvelle menace montre qu’il devient urgent d’adapter les protections pour faire face à des attaques toujours plus ingénieuses et imprévisibles.
