[Mise à jour du 26 février 2021]

Version anglaise : 🇬🇧

Une variante du rançongiciel Ryuk disposant de capacités de propagation automatique au sein des réseaux qu’il infecte, a été découverte au cours de récents incidents. Des informations complémentaires sur cette variante et des conseils pour contenir sa propagation sont disponibles en annexes du rapport mis à jour.

 

[Version initiale du 30 novembre 2020]

Observé pour la première fois en août 2018, le rançongiciel Ryuk est mis en œuvre dans le cadre d'opérations dites de Big Game Hunting. Il se distingue par son incapacité à se latéraliser automatiquement sur un réseau, le recours à différentes chaînes d'infection et l'extrême rapidité de la chaîne Bazar-Ryuk ainsi que par l'absence de site Internet dédié aux divulgations de données.

Le rapport suivant fournit une synthèse de la connaissance acquise par l'ANSSI sur ce code malveillant.

Des indicateurs de compromission sont disponibles sur la page CERTFR-2020-IOC-005.

TÉLÉCHARGER LE RAPPORT