L’ANSSI a observé depuis maintenant plusieurs mois des campagnes d’attaques dans lesquelles des rançongiciels nommés « LockerGoga » et « Ryuk » sont déposés sur les systèmes d’information des victimes. Afin de prévenir de futures compromissions et de permettre aux acteurs des chaînes SSI de rechercher cette menace, ce bulletin contient, entre autres, des indicateurs techniques découverts durant les analyses de l’agence.
Les informations présentes dans le document ci-après apportent à la fois des éléments supplémentaires sur ces rançongiciels et détaillent une partie des investigations menées à partir de données internes et externes à la disposition de l’ANSSI.
Documentation
- Analyse des campagnes d’attaques LockerGoga et Ryuk
http://www.cert.ssi.gouv.fr/uploads/CERTFR-2019-ACT-005.pdf - Alerte CERTFR-2019-ALE-003 du CERT-FR
https://cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-003/
