Maoloa ransomware semble être un membre de la famille des ransomware GlobeImposter. Mais il n’est pas confirmé si Maoloa fait effectivement partie de la famille GlobeImposter. Mais en examinant de plus près le logiciel malveillant, on constate qu’il s’agit d’une variante du ransomware russe Scarab. La première apparition du groupe a eu lieu en 2019, le groupe proposait ses malwares sur des

MKP ransomware est une variante du ransomware Makop, qui, comme d’autres ransomwares, s’est efforcé de créer une famille/un cartel. MKP a déjà émergé avec toute la structure que Makop a construite avec ses attaques, cela change complètement la forme et le potentiel d’un groupe nouvellement créé. MKP ransomware utilise deux moyens principaux pour s’introduire dans le système de la victime, à

Le ransomware DJVU, également connu sous le nom de STOP, a élevé ses attaques depuis début 2022. Il est apparu pour la première fois en 2018 et, depuis, plus de 370 variantes du malware ont été recensées. STOP/DJVU utilise le chiffrement RSA, qui est l’un des plus couramment utilisés par les groupes de ransomware, le groupe se concentrant principalement sur

Le ransomware ROGER fait partie de la famille des ransomwares Dharma, qui a été responsable de nombreuses attaques dans le monde ces dernières années, causant des milliers de dollars de dommages aux entreprises at Il y a de plus en plus de groupes structurés de cette façon, ce type de structure donne du poids au nom des membres du groupe.

Le ransomware ZEON est le groupe le plus récent sur la scène mondiale des ransomwares. Le groupe a mené de nombreuses attaques contre des entreprises. ZEON utilise les cryptages AES et RSA, qui sont extrêmement efficaces. L’extension .zeon est ajoutée aux fichiers concernés, par exemple, le fichier image1.jpg deviendra image1.jpg.zeon. Les fichiers portant cette extension ne peuvent être ouverts qu’avec

Le Ransom Cartel a émergé avec des similitudes avec le ransomware REvil Sodinokibi, il y a certaines similitudes techniques entre eux, cependant, il n’est pas clair s’il s’agit vraiment d’une copie de REvil ou d’un nouveau ransomware qui est simplement similaire. Les fichiers cryptés par Ransom Cartel présentent un changement d’extension, ‘.294l0jaf59.’ est ajouté. La note de rançon ressemble beaucoup à celle

Magniber ransomware frappe les ordinateurs d’une manière différente des autres ransomwares qui utilisent des liens de spam, des sites Web malveillants, des programmes malveillants, etc. Magniber attaque directement par le biais de fausses mises à jour de Google Chrome et de Microsoft Edge. En entrant sur un site Web, une fenêtre pop-up s’affiche pour vous dire que votre navigateur n’est

Le ransomware DarkRadiation se concentre sur les attaques contre les systèmes Linux, principalement basés sur les distributions Debian. DarkRadiation utilise l’accès SSH pour se déplacer latéralement dans le système et pouvoir déployer le ransomware. Il est écrit en script bash, puis il utilise un code open source appelé ‘node-bash-obsfucated’, réalisé en Node.js, qui perturbe le code, rendant impossible la lecture des données.

Le ransomware White Rabbit est apparu en décembre 2021, menant une attaque contre une banque américaine locale. Comme de nombreux groupes de ransomware, White Rabbit utilise la double extorsion pour pousser ses victimes à payer la rançon. La double extorsion consiste à bloquer l’accès aux fichiers par le biais du chiffrement et à extraire les fichiers sensibles de l’entreprise qui seront divulgués