Le ransomware PayloadBIN fait partie de l’un des groupes les plus redoutés au monde, Evil Corp. Ce groupe est responsable de nombreuses attaques aux États-Unis, qui ont généré des pertes se chiffrant en millions de dollars.  Les attaques étaient si récurrentes que l’Office of Foreign Assets Control (OFAC) du département du Trésor américain a imposé des sanctions contre le groupe,

Le ransomware Nefilim est apparu pour la première fois en mars 2020 et, depuis, de nombreuses attaques de ce groupe ont été enregistrées. Les principales cibles du groupe sont les entreprises dont le chiffre d’affaires est supérieur à 1 milliard de dollars. Ce type de stratégie est appelé “Big Game Hunting”, certains ransomwares sont développés spécifiquement pour cibler ces entreprises, mais

Le ransomware Grief est apparu avec un nouveau look et le même modus operandi que le ransomware DoppelPaymer. Les groupes de ransomware adoptent cette tactique consistant à changer de nom pour tenter d’échapper au radar des autorités. L’ancien ransomware DoppelPaymer a été actif jusqu’en mai, quelque temps après l’une des plus grandes attaques menées contre une entreprise américaine, l’attaque menée par

Le ransomware Ranzy Locker s’est placé parmi les principaux groupes cybercriminels, il est un dérivé des ransomware AKO et ThunderX. Le FBI a publié une alerte flash contenant des informations sur le groupe et sa grande dangerosité. Ranzy Locker est apparu pour la première fois en 2020. La même année, le FBI a enregistré des attaques contre plus de trente

DoppelPaymer ransomware est l’un des anciens groupes qui reste sur la scène mondiale à ce jour, le temps n’a pas eu raison de la soif et de l’engagement du groupe à réaliser des attaques. Le montant de la rançon demandée par le groupe se situe entre 25 000 et 1,2 million de dollars. Les principaux moyens d’invasion utilisés par le

Le ransomware Lockean est le groupe le plus récent dans la “chasse au gros gibier” qui est la chasse ouverte des grandes entreprises.Le premier enregistrement du ransomware a été fait hier (03/10/2021), mais ce n’était pas que le premier enregistrement de l’activité du groupe. Certains éléments indiquent qu’il a déjà été allié à de grands groupes qui ont mené de

Après une courte pause, le ransomware Zeppelin reprend du service. Avec son système mis à jour, il apparaît comme un gros morceau dans la chasse au gros gibier. Il fait partie de la famille de ransomware Vagas Locker, qui comprend Jamper, Storm (ou Buran). La première détection de Zeppelin a eu lieu en novembre 2019. Comme la grande majorité des

Le ransomware Everest a émergé dans la deuxième moitié de 2018, faisant des attaques sur plusieurs entreprises et grandes organisations, un exemple était l’attaque sur le gouvernement brésilien, plus précisément sur le trésor national et aussi sur un réseau du procureur général du trésor national, ces attaques ont été effectuées en août 2021. Le ransomware Everest fait partie de la

Le ransomware FiveHands, également connu sous le nom de Hello Kitty ransomware, a été découvert par CISA (Cybersecurity and Infrastructure Security Agency), l’agence américaine de cybersécurité, et est attaqué depuis mai 2020. Le groupe utilise la méthode de la double extorsion, qui en plus de bloquer les fichiers menace également de les faire fuir, cette tactique est utilisée pour faire