Publié le 24 février 2021 15:04
[Mise à jour du 26 février 2021]
???????? The following indicators are new network indicators associated with the Ryuk ransomware described in the CERTFR-2021-CTI-006 report. These technical elements are provided to help detecting malicious activities in logs or inside live network trafic. Every detection with these elements cannot be considered as a proof of intrusion and should be investigated to confirm.
[Mise à jour du 24 février 2021]
Les marqueurs techniques suivants sont de nouveaux marqueurs réseau associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV MISP) ???????? DOWNLOAD IOCs (CSV MISP)
TÉLÉCHARGER LES MARQUEURS RÉSEAU (JSON MISP) ???????? DOWNLOAD IOCs (JSON MISP)
[Version initiale du 30 novembre 2020]
Les marqueurs techniques suivants sont associés au rançongiciel Ryuk (voir la publication CERTFR-2020-CTI-011). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
TÉLÉCHARGER LES MARQUEURS RÉSEAU (CSV)
TÉLÉCHARGER LES MARQUEURS SYSTEME (CSV)
Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.
Liens utiles
Direction générale du Chiffre et de la Sécurité des Systèmes d’Information
Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation
Ministère de l'Economie Numérique et des Télécommunications
Autorité de Régulation des Télécommunications et des Postes
Agence De l'Informatique de l'Etat
Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal
Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications
S'inscrire
Contact
Les CSIRT dans le monde
CERT Côte d’Ivoire
CIRT Burkina Faso
South African National CSIRT
AfricaCert
CERT-FR
MUNI CSIRT-MU
CERT BUND
The National Cyber Security Centre
CSIRT-DSP
First Improving Security Together
Cybersecurity & Infrastructure Security Agency
Canadian Centre for Cyber Security
Asia Pacific Computer Emergency Response Team
JPCERT Coordination Center
Korea National Computer Emergency Response Team
CAMP