Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Importer

Bienvenue sur Scribd !

  • 29 vues

    Titre

    Transféré par

    Wadid Imad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Titre

    Transféré par

    Wadid Imad
    29 vues2 pages

    Titre original

    Untitled

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    29 vues2 pages

    Titre

    Transféré par

    Wadid Imad

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 2

    ROYAUME DU MAROC ‫المملكة المغربية‬

    ADMINISTRATION ‫إدارة الدفاع الوطني‬


    DE LA DEFENSE NATIONALE ‫المديرية العامة ألمن نظم المعلومات‬
    Direction Générale de la Sécurité
    des Systèmes d’Information

    NOTE DE SECURITE
    Titre SkullLocker Ransomware
    Numéro de Référence 40610603/23
    Date de Publication 06 Mars 2023
    Risque Critique
    Impact Critique

    Une compagne d’attaque ciblant les systèmes basés sur les systèmes d’exploitation Win-
    dows a été observé menée par le ransomware « SkullLocker ».

    SkullLocker est une nouvelle variante de la famille des ransomwares Chaos. Le ransomware
    se propage en utilisant différentes techniques telles que les courriels de spam et les faux sites
    de torrents. Ce type particulier de ransomware chiffre les fichiers et ajoute une extension
    ".skull" aux noms de fichiers. Après le processus de cryptage, le ransomware crée une note
    de rançon dans le fichier "read_it[.]txt". La note de rançon est rédigée en polonais et informe
    les victimes que leurs fichiers sont verrouillés par le ransomware et demande une rançon
    pour le décryptage.

    Le maCERT recommande d’intégrer les indicateurs de compromission (IOCs) ci-dessous au


    niveau des moyens de détection et d’alerter le maCERT en cas de détection d’une activité
    relative à ce malware.

    Indicateurs de compromission (IOCs):

    Hash :
    - e7deceee97a09d539d81eb91f988ece5e2a2ff51
    - f4b3ebe7a8076c8a2d0b687f531cd5775f1911d8b90d8660ed97c91d2bf73405

    Direction Générale de la Sécurité des Systèmes d’Information, ‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلومات‬
    Centre de Veille de Détection et de Réaction aux Attaques ‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
    Informatiques, Méchouar Saïd, 05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
    B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 contact@macert.gov.ma ‫البريد اإللكتروني‬
    Email : contact@macert.gov.ma
    - bb5ca9d8de51734dbd14dc081c7c892d819cd14fafd7ccd62849d70f9e679369
    - 62e53bc5aa5f2a70a54e328bff51505f
    - f34d5f2d4577ed6d9ceec516c1f5a744

    Filenames and Extensions:


    - .skull
    - okok[.]exe

    Direction Générale de la Sécurité des Systèmes d’Information, ‫مديرية تدبير مركز اليقظة والرصد‬, ‫المديرية العامة ألمن نظم المعلومات‬
    Centre de Veille de Détection et de Réaction aux Attaques ‫ الرباط‬1048 .‫ب‬.‫ ص‬،‫ المشور السعيد‬، ‫والتصدي للهجمات المعلوماتية‬
    Informatiques, Méchouar Saïd, 05 37 57 20 53 :‫ – فاكس‬05 37 57 21 47 :‫هاتف‬
    B.P. 1048 Rabat – Tél : 05 37 57 21 47 – Fax : 05 37 57 20 53 contact@macert.gov.ma ‫البريد اإللكتروني‬
    Email : contact@macert.gov.ma

    Vous aimerez peut-être aussi