{"id":3036,"date":"2021-03-01T15:04:00","date_gmt":"2021-03-01T14:04:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3036"},"modified":"2021-03-02T15:09:37","modified_gmt":"2021-03-02T14:09:37","slug":"le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/","title":{"rendered":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS"},"content":{"rendered":"\n

Un r\u00e9cent rapport de l’agence fran\u00e7aise de cybers\u00e9curit\u00e9 ANSSI a r\u00e9v\u00e9l\u00e9 que le logiciel de ran\u00e7on Ryuk a commenc\u00e9 \u00e0 se r\u00e9pandre de mani\u00e8re ind\u00e9pendante dans les r\u00e9seaux.<\/p>\n\n\n\n

Le rapport indique que le cheval de Troie<\/a><\/strong> de chantage est d\u00e9sormais plus d\u00e9vastateur et plus puissant, et qu’il s’est rapidement r\u00e9pandu.<\/p>\n\n\n\n

Le logiciel malveillant s\u2019auto-r\u00e9plique sur d’autres appareils<\/strong><\/p>\n\n\n\n

Le cheval de Troie utilise d\u00e9sormais de nouvelles astuces et m\u00e9thodes pour infiltrer les syst\u00e8mes informatiques et causer des d\u00e9g\u00e2ts. Le rapport a \u00e9galement r\u00e9v\u00e9l\u00e9 que les acteurs de la menace derri\u00e8re le cheval de Troie ont rendu Ryuk plus puissant et lui ont donn\u00e9 des capacit\u00e9s de ver, ce qui signifie qu’il est maintenant capable d’attaquer et de se propager comme la version pr\u00e9c\u00e9dente du cheval de Troie Emotet.<\/p>\n\n\n\n

\u00ab\u00a0Gr\u00e2ce \u00e0 l’utilisation de t\u00e2ches planifi\u00e9es, le logiciel malveillant se propage dans le domaine Windows\u00a0\u00bb, rapporte<\/a><\/strong> l’ANSSI.<\/p>\n\n\n\n

Lorsque le logiciel malveillant est lanc\u00e9, il se propage sur tous les syst\u00e8mes possibles qui sont compatibles avec Windows RPC.<\/p>\n\n\n\n

La nouvelle variante du logiciel malveillant se propage \u00e9galement sur d’autres r\u00e9seaux en r\u00e9pertoriant toutes les adresses IP dans le cache ARP local et en envoyant ce qui ressemble \u00e0 un paquet Wake-on-LAN (WOL) \u00e0 chacun des appareils d\u00e9couverts. Ensuite, il s’empare des ressources des appareils pour en crypter le contenu.<\/p>\n\n\n\n

Le nouvel \u00e9chantillon de Ryuk est d\u00e9sormais plus puissant<\/strong><\/p>\n\n\n\n

Le directeur g\u00e9n\u00e9ral d\u2019Advanced Intelligence, Vitali Kremez, a d\u00e9couvert la capacit\u00e9 de montage et de cryptage de Ryuk l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Mais il a observ\u00e9 que cet \u00e9chantillon de Ryuk est un peu diff\u00e9rent de celui qu’il a d\u00e9couvert l’ann\u00e9e derni\u00e8re. La diff\u00e9rence est que la capacit\u00e9 de se copier sur d’autres appareils Windows sur les r\u00e9seaux locaux de la victime.<\/p>\n\n\n\n

En outre, le logiciel malveillant poss\u00e8de des fonctionnalit\u00e9s ex\u00e9cutables, ce qu’il fait \u00e0 distance en utilisant des t\u00e2ches cr\u00e9\u00e9es sur chaque r\u00e9seau compromis via des outils Windows schtasks.exe<\/a><\/strong> l\u00e9gitimes.<\/p>\n\n\n\n

Selon le rapport, les capacit\u00e9s d’auto-propagation de Ryuk le rendent plus puissant et plus dangereux que la version d\u00e9couverte pr\u00e9c\u00e9demment.<\/p>\n\n\n\n

Il y parvient en copiant l’ex\u00e9cutable sur des partages r\u00e9seau identifi\u00e9s. En suivant ce processus, il cr\u00e9e une t\u00e2che planifi\u00e9e sur le syst\u00e8me distant.<\/p>\n\n\n\n

Le logiciel malveillant n’utilise aucun syst\u00e8me d’exclusion qui aurait pu l’emp\u00eacher de r\u00e9encrypter un appareil. Mais l’ANSSI a r\u00e9v\u00e9l\u00e9 qu’il est possible d’emp\u00eacher la variante d’infiltrer d’autres h\u00f4tes sur le r\u00e9seau. Cela peut \u00eatre fait en modifiant le mot de passe du compte de domaine qu’il utilise pour se propager \u00e0 d’autres h\u00f4tes.<\/p>\n\n\n\n

Le compte d’utilisateur peut \u00e9galement \u00eatre d\u00e9sactiv\u00e9 avant de passer \u00e0 l’\u00e9tape de la double modification du mot de passe. Il peut avoir besoin de plusieurs red\u00e9marrages du syst\u00e8me, mais la propagation sera \u00e9galement arr\u00eat\u00e9e. D’autres m\u00e9thodes de propagation peuvent \u00e9galement \u00eatre envisag\u00e9es, notamment en ciblant le cadre d’ex\u00e9cution des logiciels malveillants, selon l’ANSSI.<\/p>\n\n\n\n

La premi\u00e8re d\u00e9couverte des groupes de ransomware-as-a-service (RaaS) Ryuk a eu lieu en ao\u00fbt 2018. Depuis lors, le groupe a cibl\u00e9 des syst\u00e8mes et a caus\u00e9 beaucoup de remous au sein de l’\u00e9cosyst\u00e8me de la cybers\u00e9curit\u00e9<\/a><\/strong>.<\/p>\n\n\n\n

Le RaaS a gagn\u00e9 environ 150 millions de dollars gr\u00e2ce aux victimes<\/strong><\/p>\n\n\n\n

Le groupe de RaaS dispose \u00e9galement d’un programme d’affiliation dans le cadre duquel les affili\u00e9s peuvent demander \u00e0 faire partie du groupe en soumettant leur CV.<\/p>\n\n\n\n

Mais l’\u00e9quipe du logiciel de ran\u00e7on Ryuk est la plus populaire du groupe de RaaS. Elle dispose d’un m\u00e9canisme de diffusion plus large puisque sa charge utile a \u00e9t\u00e9 vue dans environ 30 % de toutes les attaques de ran\u00e7on l’ann\u00e9e derni\u00e8re.<\/p>\n\n\n\n

Le groupe effectue des attaques en plusieurs \u00e9tapes en livrant des charges utiles \u00e0 l’aide de vecteurs d’infection TrickBot, BazarLoader ou Emolet.<\/p>\n\n\n\n

Le syst\u00e8me de sant\u00e9 am\u00e9ricain a subi une bonne part des attaques des affili\u00e9s de Ryuk depuis le d\u00e9but de leurs activit\u00e9s. Leur cadre op\u00e9rationnel est similaire \u00e0 celui d’autres attaques de logiciel de ran\u00e7on<\/a><\/strong>. Apr\u00e8s avoir compromis les syst\u00e8mes, elles envoient g\u00e9n\u00e9ralement des messages \u00e0 la victime pour exiger le paiement d’une ran\u00e7on et menacer d’exposer les fichiers si la demande n’est pas satisfaite.<\/p>\n\n\n\n

L’ann\u00e9e derni\u00e8re, ils ont collect\u00e9 34 millions de dollars<\/a><\/strong> aupr\u00e8s d’une seule victime. Les chercheurs en s\u00e9curit\u00e9 qui surveillent le groupe et suivent les circuits financiers de leurs victimes montrent que le groupe de RaaS a gagn\u00e9 un total combin\u00e9 d’environ 150 millions de dollars gr\u00e2ce \u00e0 leur activit\u00e9 de vente de logiciels malveillants.<\/p>\n\n\n\n

Les affili\u00e9s de Ryuk ont \u00e9t\u00e9 tr\u00e8s actifs l’ann\u00e9e derni\u00e8re, puisqu’ils ont cibl\u00e9 en moyenne une vingtaine d’entreprises chaque semaine.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un r\u00e9cent rapport de l’agence fran\u00e7aise de cybers\u00e9curit\u00e9 ANSSI a r\u00e9v\u00e9l\u00e9 que le logiciel de ran\u00e7on Ryuk a commenc\u00e9 \u00e0 se r\u00e9pandre de mani\u00e8re ind\u00e9pendante dans les r\u00e9seaux. Le rapport indique que le cheval de Troie de chantage est d\u00e9sormais plus d\u00e9vastateur et plus puissant, et qu’il s’est rapidement r\u00e9pandu. Le logiciel malveillant s\u2019auto-r\u00e9plique sur … Continue reading LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":1966,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3036","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un r\u00e9cent rapport de l’agence fran\u00e7aise de cybers\u00e9curit\u00e9 ANSSI a r\u00e9v\u00e9l\u00e9 que le logiciel de ran\u00e7on Ryuk a commenc\u00e9 \u00e0 se r\u00e9pandre de mani\u00e8re ind\u00e9pendante dans les r\u00e9seaux. Le rapport indique que le cheval de Troie de chantage est d\u00e9sormais plus d\u00e9vastateur et plus puissant, et qu’il s’est rapidement r\u00e9pandu. Le logiciel malveillant s\u2019auto-r\u00e9plique sur … Continue reading LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-01T14:04:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-03-02T14:09:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS\",\"datePublished\":\"2021-03-01T14:04:00+00:00\",\"dateModified\":\"2021-03-02T14:09:37+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/\"},\"wordCount\":902,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/\",\"name\":\"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2021-03-01T14:04:00+00:00\",\"dateModified\":\"2021-03-02T14:09:37+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/04\\\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/","og_locale":"fr_FR","og_type":"article","og_title":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS","og_description":"Un r\u00e9cent rapport de l’agence fran\u00e7aise de cybers\u00e9curit\u00e9 ANSSI a r\u00e9v\u00e9l\u00e9 que le logiciel de ran\u00e7on Ryuk a commenc\u00e9 \u00e0 se r\u00e9pandre de mani\u00e8re ind\u00e9pendante dans les r\u00e9seaux. Le rapport indique que le cheval de Troie de chantage est d\u00e9sormais plus d\u00e9vastateur et plus puissant, et qu’il s’est rapidement r\u00e9pandu. Le logiciel malveillant s\u2019auto-r\u00e9plique sur … Continue reading LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS","og_url":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-03-01T14:04:00+00:00","article_modified_time":"2021-03-02T14:09:37+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS","datePublished":"2021-03-01T14:04:00+00:00","dateModified":"2021-03-02T14:09:37+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/"},"wordCount":902,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/","url":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/","name":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","datePublished":"2021-03-01T14:04:00+00:00","dateModified":"2021-03-02T14:09:37+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/le-nouveau-cheval-de-troie-ryuk-sauto-propage-maintenant-dans-le-domaine-windows\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LE NOUVEAU CHEVAL DE TROIE RYUK S\u2019AUTO-PROPAGE MAINTENANT DANS LE DOMAINE WINDOWS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/04\/Agent-Tesla-Malware-Now-has-Wi-Fi-Capabilities-as-Hackers-Steal-with-it.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-MY","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3036"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3036\/revisions"}],"predecessor-version":[{"id":3037,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3036\/revisions\/3037"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/1966"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}