Le ransomware Xot5ik est une variante du ransomware Thanos, qui a été responsable de nombreuses attaques, l’Europe ayant été la cible de la plupart des attaques. Comme d’habitude pour les grands groupes de ransomware, après de nombreuses attaques réussies, ils cessent leurs activités car leurs attaques attirent l’attention des autorités. Mais après un certain temps, le groupe réapparaît sous un

Robm ransomware fait partie du quatuor Djvu/STOP ransomware, qui est l’un des ransomwares comptant le plus de variantes. Le cartel est responsable de centaines d’attentats dans le monde. Comme les membres de la famille Djvu, Robm utilise le cryptage AES-256. Cet algorithme ne génère qu’une seule clé de décryptage, elle est unique et si elle est supprimée, les fichiers ne peuvent pas

Le ransomware NEEH est l’un des agents de cryptage de données les plus récents et les plus meurtriers en circulation. Le groupe a été responsable de nombreuses attaques dans le monde entier, causant des centaines de dollars de dommages. NEEH crypte les données de la victime à l’aide des algorithmes RSA et AES, qui sont les algorithmes les plus couramment utilisés

XIII ransomware est un membre de la famille Phobos ransomware. Phobos a été l’une des principales attaques de ransomware de 2021. Comme la grande majorité des groupes de ransomware, Phobos a cessé ses activités après un pic important d’attaques réussies. Mais ce qui devient très courant, c’est la création de familles par ces groupes. XIII ransomware envahit les appareils des victimes par

Le ransomware Stormous est apparu dans un contexte de tensions entre la Russie et l’Ukraine. Lorsque l’invasion de l’Ukraine a commencé, Stormous a pris une position pro-russe. Avec le ransomware Conti, qui ont été à l’avant-garde des cyberattaques contre les pays opposés à la Russie. Ce conflit a montré l’avancée de la guerre moderne qui va bien au-delà de la puissance de guerre.

Chaos Ransomware est actif depuis juin 2021. Il s’agit d’une variante .NET de RYUK Ransomware. Il est proposé à l’essai sur les forums clandestins. Chaos a beaucoup évolué depuis sa première apparition. Au départ, il s’agissait davantage d’un cheval de Troie destructeur que d’un ransomware. Mais maintenant, dans sa version actuelle, il agit comme un ransomware, qui vise à crypter les

Le ransomware Sugar se distingue des grandes bandes de ransomware et concentre ses attaques sur les ordinateurs individuels des utilisateurs ordinaires et des petites entreprises. Le groupe est apparu en novembre 2021. Les raisons pour lesquelles il a choisi de mener de petites attaques ne sont pas très claires, mais le fait que ces ordinateurs sont plus faciles à pirater et

Stepik ransomware est très dangereux, ses attaques ont fait des dégâts dans le monde entier. Stepik utilise un chiffrement fort de type AES et RSA. Les fichiers qu’il chiffre ne sont accessibles qu’avec la clé de décryptage de la matrice, qui est conservée par les groupes sur un serveur distant, pour chaque attaque il y a une clé spécifique. Les principaux

Le ransomware LolKek est une variante de BitRansomware, une famille qui utilise l’approche RaaS (Ransomware as a Service). La tactique RaaS consiste à vendre le logiciel malveillant à des agents extérieurs au groupe qui a développé le ransomware. Le ransomware est proposé sur des forums du dark web et les parties intéressées peuvent en faire l’acquisition. Le groupe a un intérêt

Banta ransomware fait partie de la famille Phobos ransomware, responsable de nombreuses attaques au fil des ans. Banta est développé en langage .NET et utilise le cryptage AES. Banta agit comme un cheval de Troie pour s’introduire dans le système de la victime. Le fichier est téléchargé par le biais d’e-mails, de sites de téléchargement pirates et autres. Le fichier a