Windows 11 : attention, un ransomware très virulent se déguise en fausse mise à jour !

Utilisateurs de Windows 10 et Windows 11, faites très attention : une escroquerie à l’extorsion d’argent se déguise en mise à jour Windows. Le rançongiciel Big Head cible les utilisateurs en chiffrant leurs fichiers et exigeant une rançon. Fortinet met en garde contre cette nouvelle menace.

Un nouveau ransomware Windows
Big Head, un nouveau ransomware Windows © Tom’s Guide

Faites très attention : la société de cybersécurité Fortinet a identifié une nouvelle escroquerie vouée à extorquer votre argent. Ce rançongiciel se déguise en page de mise à jour Windows, exhortant les utilisateurs du système d’exploitation de bureau le plus populaire au monde à être vigilants. Toutes les versions récentes de Windows sont concernés, mais surtout Windows 10 et Windows 11.

Une attaque de rançongiciel déguisée en mise à jour Windows

L’attaque, considérée comme d’une gravité élevée par les chercheurs de la division FortiGuard Labs de l’entreprise, chiffre les fichiers sur la machine compromise. En échange de la restitution de leurs fichiers, l’attaquant demande une rançon.

La variante de rançongiciel, connue sous le nom de Big Head, aurait été lancée en mai 2023. On estime que trois variantes actuelles sont toutes conçues pour chiffrer les fichiers des machines des victimes afin d’extorquer de l’argent. Une méthode qui nous rappelle ce ransomware qui sévissait en 2019 déjà sous Windows 10.

FortiGuard Labs affirme que Big Head n’a que quelques semaines. Il est difficile à ce stade de prédire à quelle vitesse il pourrait se propager. En revanche, jusqu’à présent, les analystes ont observé deux variantes en action.

Big Head, ce rançongiciel qui se déploie en plusieurs variantes tout aussi destructrices

La première affiche un faux écran de mise à jour Windows indiquant « Configuration des mises à jour critiques de Windows ». Une fois qu’il disparaît de l’écran après environ 30 secondes, il aura déjà chiffré les fichiers des utilisateurs avec des noms modifiés de manière aléatoire.

Quelques fichiers README ont été repérés contenant des adresses e-mail, des coordonnées de compte Telegram et même une adresse Bitcoin, tous conçus pour collecter de l’argent auprès des victimes en échange de la promesse de déchiffrer les fichiers.

À lire : Windows 10, 11 : la dernière mise à jour corrige une faille zero-day très dangereuse, téléchargez-la au plus vite

Big Head en action
Le ransomware Big Head en action © Fortinet

La deuxième version utilise une méthode différente qui, pour l’utilisateur final, se traduit par le changement du fond d’écran du bureau par une note de rançon exigeant un Bitcoin, actuellement d’une valeur d’environ 30 000 dollars.

Le rançongiciel Big Head cible actuellement la France, mais aussi les États-Unis, l’Espagne et la Turquie. FortiGuard conclut que, comme la majorité des rançongiciels sont généralement distribués via phishing, des connaissances de base en matière de protection de la cybersécurité et une hygiène simple pourraient permettre de s’en prévenir.

Source : Fortinet