Zenzno a mené de nombreuses attaques, les principaux moyens qu’il utilise pour infecter le système de la victime sont les faux logiciels, les outils de craquage de logiciels, les e-mails de spam et les chevaux de Troie. Les fichiers joints dans les courriels de spam envoyés par le groupe semblent normaux, la plupart utilisent des extensions telles que Word, Excel,

Buran ransomware est un autre groupe qui a appliqué la tactique RaaS (Ransomware as a Service), qui n’est rien d’autre que l’externalisation des attaques. Les groupes qui appliquent cette tactique présentent leurs logiciels malveillants dans des forums sur le Dark Web à la recherche d’acheteurs prêts à mener des attaques. RaaS élargit le champ d’application des ransomwares, ce qui augmente le nombre

Erebus ransomware utilise le chiffrement RSA-2048 pour verrouiller les fichiers, il accède à l’ordinateur via des publicités en ligne malveillantes sur des sites Web tiers. Généralement, ces publicités redirigent les utilisateurs vers un serveur d’exploitation Rig, infectant ainsi l’ordinateur. Lorsque Erebus ransomware accède à l’appareil et crypte les fichiers stockés, il est ajouté à tous les fichiers .ecrypt. Une fois le

Le ransomware Surtr a laissé une liste d’attaques réussies sur des entreprises dans le monde entier, le groupe est dans une propagation rapide et coordonnée, n’importe quelle entreprise peut être ciblée par Surtr. Les principales méthodes utilisées par le groupe pour s’introduire dans le système d’une victime sont les chevaux de Troie, les e-mails, les fichiers téléchargés à partir de sources

Les attaques de ransomware sont en augmentation dans le monde entier, et une nouvelle menace est apparue, Alkhal ransomware. Il agit comme un cheval de Troie, il est téléchargé par le biais de fichiers, d’e-mails, de sites Web malveillants, de téléchargements de programmes, ce ne sont là que quelques moyens. Après avoir été téléchargé, le ransomware s’installe sur le système

GlobeImposter ransomware a été repéré pour la première fois en janvier 2017, et fonctionne comme un cheval de Troie. Il envahit le système de la victime par le biais de pièces jointes, d’apps et de sites Web contenant des liens malveillants. Le cheval de Troie est conçu pour apparaître comme un programme authentique mis à disposition sur des sites de

Le ransomware TellYouThePass est un cheval de Troie écrit dans les langages Java et .Net, mais dans les attaques plus récentes, le langage Go a été utilisé. La forme d’invasion la plus courante utilisée par le groupe est celle des pièces jointes aux courriels, généralement des fichiers Microsoft Word. Une fois le fichier téléchargé, le ransomware est installé et les préparatifs

Le ransomware BitLocker a exploité des vulnérabilités connues dans Microsoft Exchanges, ces vulnérabilités sont devenues connues sous le nom de ProxyShell, ce nom a été donné à la combinaison de trois vulnérabilités : CVE-2021-34473, CVE-2021-34523 et CVE-2021-31207. BitLocker, différent des autres groupes, utilise un outil de Windows lui-même pour chiffrer les fichiers, outil qui donne son nom au groupe. Cette