Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chercheur Check Point analysent le Ransomware Ryuk

août 2018 par Check Point

Au cours des deux dernières semaines, Ryuk, un ransomware très bien organisé, a attaqué diverses organisations dans le monde entier. Jusqu’à présent, la campagne a visé plusieurs entreprises et a réussi à crypter des centaines de PC, des centres de stockage ainsi que des centres de données.

Bien que les capacités techniques de ce ransomware soient relativement faibles, au moins trois organisations aux États-Unis et dans le monde ont été sévèrement touchées par ce logiciel malveillant. De plus, certaines organisations ont payé une rançon très élevée afin de pouvoir récupérer les dossiers qui leurs ont été piratés. Bien que le montant de ces rançons varie d’une victime à l’autre, elles ont déjà rapporté aux hackers plus de 640 000 $.

Les équipes de chercheurs de Check Point® Software Technologies Ltd. ont effectué des recherches qui les ont amenés à relier la campagne Ryuk, et certains de ses rouages internes, au ransomware HERMES, un malware communément attribué au célèbre groupe nord-coréen Lazarus. Cet élément laisse donc penser que cette vague d’attaques ciblées utilisant Ryuk est soit l’œuvre des hackers nord-coréen de l’organisation APT Lazarus, soit le travail d’un acteur ayant réussi à obtenir le code source HERMES.




Voir les articles précédents

    

Voir les articles suivants