Les pirates informatiques développent des logiciels malveillants de plus en plus complexes et discrets. La preuve avec Mamona, le nouveau fléau pour la sécurité informatique. Ce ransomware, qui s’exécute en local, est capable de bloquer les fichiers de votre PC avant de vous demander de payer une rançon et de s’autodétruire. Le principe du ransomware est assez simple. Le logiciel va s’installer sur votre machine, bloquer son accès ou celui à des fichiers importants et vous demander de payer une certaine somme pour en retrouver l’accès. Mamona se base bien sur ce principe mais il dispose de quelques particularités qui le rendent plus complexe. Comme le soulignent les chercheurs en cybersécurité de Wazuh, Mamona fonctionne entièrement en local. Il n’a donc pas besoin d’attendre une commande externe ou d’exfiltrer des données. Forcément, cette absence du besoin de communiqué avec un serveur externe le rend particulièrement difficile à détecter. Autre point important, il s’autodétruit une fois le processus exécuté. Visant les appareils sous Windows, le malware exécute une requête qui lui laisse 3 secondes pour s’exécuter et s’autodétruire. Pendant ce laps de temps, il va chiffrer les fichiers en ajoutant l’extension “.HAes”. Il va également ajouter un fichier texte “README.HAes.txt” que l’utilisateur pourra ouvrir et lire. Ce dernier contient tout simplement la demande de la rançon. Avant qu’il ne soit trop tard, veillez toujours à faire attention aux fichiers et programmes que vous téléchargez. Si ces derniers proviennent d’une source inconnue ou semblent étranges, mieux vaut éviter de les installer. Pour vous aider à vous prémunir contre ce genre d’attaques, vous devez opter pour des outils qui surveillent en temps-réel vos fichiers. Ils pourront ainsi alerter en cas de modification, comme c’est le cas avec Mamona.