نبهت المديرية العامة لأمن نظم المعلومات المغربية، يوم أمس الاثنين، إلى ظهور برنامج فيروسي يخترق الحواسيب ويشفّر ملفاتها، قبل أن يرسل مستخدميه رسالة إلى الضحايا تطالبهم بدفع أموال لتغيير فك التشفير.
وفقًا لمديرية وزارة الدفاع الوطني، تمت ملاحظة هجوم واحد فقط يستهدف الأنظمة المستندة إلى Windows، ويعتمد بشكل أساسي على “SkullLocker ransomware”، وهو فيروس يقوم بتشفير الملفات على الكمبيوتر المصاب ويطلب أموالًا لفك تشفيرها.
ويعد SkullLocker نوعًا جديدًا من عائلة Chaos ransomware، مع ملاحظة أن برامج الفدية تنتشر باستخدام تقنيات مختلفة مثل رسائل البريد الإلكتروني العشوائية ومواقع التورنت غير حقيقية.
وهذا النوع من برامج الفدية يشفر الملفات ويضيف امتداد “.skull” لأسماء الملفات، بعد عملية التشفير، ويقوم برنامج الفدية بإنشاء ملاحظة فدية في ملف “read_it [.] txt”، مع إبراز أن مذكرة الفدية هي مكتوبة باللغة البولندية ويبلغ الضحايا أن ملفاتهم مقفلة بواسطة البرنامج ويطلب فدية لفك التشفير.
