Forums Analyses sécurité Egregor, rançongiciel (Ransomware)

2 sujets de 1 à 2 (sur un total de 2)

 Téléchargez plus de 1200 logiciels sur leur site officiel !

  • Auteur
    Messages
  • AvatarAnonyme
    Nombre d'articles : 2408

    Egregor, rançongiciel (Ransomware)

    ANSSI, le 18 Décembre 2020

    Actif depuis septembre 2020, le rançongiciel Egregor est actuellement mis en œuvre dans le cadre d’opérations dites de Big Game Hunting. Issu de la famille de codes malveillant Sekhmet, Egregor est parfois considéré comme le successeur de Maze. (Lire la rapport)

    Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent.

    L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009. L'ANSSI présente ses missions comme suit : « L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées.

    Alain MasAlain Mas
    @alainmas
    Nombre d'articles : 603

    Le rançongiciel Egregor

    CERT-FR le 18 Décembre 2020

    Les marqueurs techniques suivants sont associés au rançongiciel Egregor (voir la publication CERTFR-2020-CTI-012). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection. (Télécharger tous les marqueurs)

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.