Au cours des deux dernières semaines, Ryuk, un ransomware très bien organisé, a attaqué diverses organisations dans le monde entier. Jusqu’à présent, la campagne a visé plusieurs entreprises et a réussi à crypter des centaines de PC, des centres de stockage ainsi que des centres de données.
Bien que les capacités techniques de ce ransomware soient relativement faibles, au moins trois organisations aux États-Unis et dans le monde ont été sévèrement touchées par ce logiciel malveillant. De plus, certaines organisations ont payé une rançon très élevée afin de pouvoir récupérer les dossiers qui leurs ont été piratés. Bien que le montant de ces rançons varie d’une victime à l’autre, elles ont déjà rapporté aux hackers plus de 640 000 $.
Les équipes de chercheurs de Check Point® Software Technologies Ltd. ont effectué des recherches qui les ont amenés à relier la campagne Ryuk, et certains de ses rouages internes, au ransomware HERMES, un malware communément attribué au célèbre groupe nord-coréen Lazarus. Cet élément laisse donc penser que cette vague d’attaques ciblées utilisant Ryuk est soit l’œuvre des hackers nord-coréen de l’organisation APT Lazarus, soit le travAPTail d’un acteur ayant réussi à obtenir le code source HERMES.
Pour en savoir plus sur cette e-menace, l’article complet est ici.