Observé pour la première fois en août 2018, le rançongiciel Ryuk est mis en œuvre dans le cadre d’opérations dites de Big Game Hunting. Il se distingue par son incapacité à se latéraliser automatiquement sur un réseau, le recours à différentes chaînes d’infection et l’extrême rapidité de la chaîne Bazar-Ryuk ainsi que par l’absence de site Internet dédié aux divulgations de données.

Le rapport suivant fournit une synthèse de la connaissance acquise par l’ANSSI sur ce code malveillant.

Des indicateurs de compromission sont disponibles sur la page CERTFR-2020-IOC-005.

TÉLÉCHARGER LE RAPPORT