Ce nouveau malware chiffre tout sur votre PC et s’efface aussitôt, un cauchemar pour la cybersécurité

Un nouveau ransomware attire l’attention des chercheurs en cybersécurité. Il agit seul, sans serveur distant, puis s’efface aussitôt. Sa technique furtive le rend presque invisible et pourrait inspirer d’autres attaques.

Malware
Crédits : 123RF

Depuis quelques mois, les ransomwares se multiplient et ciblent aussi bien les entreprises que les particuliers. En mars, un virus nommé VanHelsing a été découvert, capable de s’attaquer aux ordinateurs, serveurs et même à des appareils connectés. Il chiffre les fichiers et demande des rançons pouvant dépasser 450 000 €. Plus récemment, un autre logiciel appelé Skitnet a inquiété les experts. Ce programme permet de prendre le contrôle d’un ordinateur à distance et de voler discrètement des données, sans que la victime ne s’en aperçoive.

Dans ce contexte déjà tendu, les chercheurs de Wazuh viennent de découvrir un ransomware encore plus furtif. Son nom : Mamona. Contrairement à d’autres virus qui communiquent avec des serveurs externes, ce dernier fonctionne entièrement en local. Il peut donc passer sous le radar des protections habituelles, souvent basées sur l’analyse du trafic réseau. Une fois lancé, il chiffre les fichiers présents sur l’ordinateur et laisse une note de rançon pour réclamer de l’argent.

Le malware Mamona chiffre vos fichiers sur votre PC et disparaît en trois secondes sans laisser de traces

Mamona démarre par une courte pause de trois secondes, puis chiffre tous les fichiers importants et les renomme avec l’extension « .HAes ». Une note intitulée « README.HAes.txt » apparaît ensuite pour informer la victime. Ce ransomware est capable de s’autodétruire immédiatement après l’attaque, ce qui complique les analyses et empêche les chercheurs de remonter sa trace. Il utilise aussi une adresse IP inhabituelle pour éviter les règles de détection traditionnelles.

Ce mode opératoire rapide et silencieux rend Mamona particulièrement dangereux. Les antivirus classiques, qui surveillent surtout les connexions vers l’extérieur, ne peuvent pas l’arrêter facilement. Pour se protéger, les experts recommandent d’utiliser des outils capables de surveiller en temps réel les modifications de fichiers et d’alerter dès qu’un comportement suspect est détecté. Son fonctionnement pourrait inspirer d’autres cybercriminels à créer des malwares encore plus discrets. Cette nouvelle menace montre qu’il devient urgent d’adapter les protections pour faire face à des attaques toujours plus ingénieuses et imprévisibles.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le bouclier antimissile de Trump affiche une facture qui dépasse le PIB des Pays-Bas

Donald Trump veut couvrir les États-Unis d’un bouclier antimissile spatial. Un rapport officiel vient d’estimer sa facture réelle, et le chiffre est vertigineux. Ce projet divise déjà profondément, et sa…

Le prix du forfait mobile Série Free augmente, voici le nouveau tarif

Contre une dizaine de Go supplémentaires, Free augmente le prix de son forfait mobile 5G le plus abordable, qui devient plus cher que son équivalent chez RED by SFR. Free…

Le Steam Controller fait quelque chose de très innatendu quand il tombe (et c’est hilarant)

Un membre de Reddit a découvert un easter egg glissé par les équipes de Valve dans le Steam Controller. Si la manette tombe par mégarde, il est possible que celle-ci…

Google Home : Gemini gagne en efficacité et devient même votre mixologue personnel

Google a récemment élargi l’accès anticipé à Gemini au sein de Google Home, mais la firme ne s’en contente pas : elle continue de l’améliorer. La dernière mise à jour…

Instagram : vous pouvez voir les centres d’intérêts de vos enfants sur le réseau social

Meta renforce le contrôle parental sur ses différents plateformes, dont Instagram. Un nouvel outil permet de voir les centres d’intérêts des comptes liés afin de mieux comprendre ce qu’ils sont…

Tesla voit son trône vaciller face à BYD, les chiffres sont sans appel

Le marché mondial des voitures électriques vient de changer de visage. BYD a largement dépassé Tesla en 2025, avec des ventes en hausse spectaculaire. Derrière ces chiffres se cachent des…

TikTok se transforme en agence de voyage avec cette nouvelle fonctionnalité qui permet de réserver vols et hôtels depuis une vidéo

TikTok avait déjà fait du mal au porte-monnaie de ses utilisateurs avec la fonction Shopping. Voilà que le réseau social revient à la charge avec TikTok Go, une option permettant…

Android : vous allez peut-être enfin arrêter de perdre des heures à scroller grâce à cette nouvelle fonctionnalité

Google vient de dévoiler Pause Point, une nouvelle fonctionnalité sur Android qui veut lutter contre le doomscrolling de manière créative. Plutôt que d’imposert des limitations à l’utilisateur, celle-ci prend le…

SpaceX lance sa 13e mission secrète pour construire un réseau de surveillance classifié

Le gouvernement américain continue d’étoffer son arsenal de surveillance spatiale avec SpaceX. Une nouvelle Falcon 9 vient de décoller de Californie avec une cargaison que personne ne peut décrire. Ce…

Sony présente le Xperia 1 VIII et c’est un vent de folie « à la japonaise »

Sony n’en a pas fini avec la téléphonie. La firme japonaise dévoile le Xperia 1 VIII pour remplacer le Xperia 1 VII sorti il y a un an. Outre une…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.