CERTFR-2019-CTI-001 : Informations concernant les rançongiciels LockerGoga et Ryuk (26 mars 2019)
Publié le 26 mars 2019 18:00
L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de permettre aux acteurs des chaînes SSI de rechercher cette menace, ce bulletin contient, entre autres, des indicateurs techniques découverts durant les analyses de l’agence.
Les informations présentes dans le document ci-après apportent à la fois des éléments supplémentaires sur ces rançongiciels et détaillent une partie des investigations menées à partir de données internes et externes à la disposition de l’ANSSI.
TÉLÉCHARGER LE DOCUMENT
Documentation