Informations concernant les rançongiciels LockerGoga et Ryuk

L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de  permettre aux acteurs des chaînes SSI de rechercher cette menace, ce bulletin contient, entre autres, des indicateurs techniques découverts durant les analyses de l’agence.

Les informations présentes dans le document ci-après apportent à la fois des éléments supplémentaires sur ces rançongiciels et détaillent une partie des investigations menées à partir de données internes et externes à la disposition de l’ANSSI.

TÉLÉCHARGER LE DOCUMENT

Documentation

Rappel des avis émis

Dans la période du 18 au 24 mars 2019, le CERT-FR a émis les publications suivantes :