L'ANSSI publie un rapport sur le rançongiciel Ryuk

Par:
fredericmazue

mer, 02/12/2020 - 12:08

L'ANSSI vient de publier un rapport sur le ransomware, ou rançongiciel, Ryuk.

Ryuk, variante du rançongiciel Hermes, sévit depuis 2018 et des acteurs sont particulièrement actifs. Il reste une menace de premier ordre. Selon le rapport qui s'appuie sur des travaux des chercheurs de Deloitte, Ryuk serait vendu comme un toolkit à des groupes d’attaquants. Il y aurait donc autant de variantes que de groupes d’attaquants qui achètent le code pour générer leurs binaires

Ryuk est à l’origine de la compromission de nombreuses entités depuis août 2018, qu’il cible pour leur rentabilité et leur capacité à payer des rançons de montants élevés (Big Game Hunting). Bien qu’aucun ciblage sectoriel spécifique ne puisse être identifié, il apparaît cependant que Ryuk cible particulièrement les États-Unis et le Canada. En octobre 2020, Ryuk serait responsable de 75% des attaques sur le secteur de la santé, secteur qu’il attaquerait depuis le premier semestre 2019, toujours selon le rapport qui donne ensuite d'intéressantes informations  techniques sur le mode de propagation du rançongiciel.

Lire le rapport de l'ANSSI.