[Mise à jour du 26 février 2021]
🇬🇧 The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. Every detection with these elements cannot be considered as a proof of intrusion and should be investigated to confirm.
Â
[Mise à jour du 24 février 2021]
Les marqueurs techniques suivants sont de nouveaux marqueurs réseau associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV MISP)
🇬🇧 DOWNLOAD IOCs (CSV MISP)
TÉLÉCHARGER LES MARQUEURS RÉSEAU (JSON MISP)
🇬🇧 DOWNLOAD IOCs (JSON MISP)
[Version initiale du 30 novembre 2020]
Les marqueurs techniques suivants sont associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
Â
TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV)
TÉLÉCHARGER LES MARQUEURS SYSTEME (CSV)
Â
Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.