Avis d'experts
Ransomware Fonix
Le ransomware Fonix a été publié en juin 2020 ; cependant, il n’a pas gagné en pertinence dans un premier temps. Cependant, début 2021, le ransomware a touché 182 entreprises, plaçant le groupe sous les feux de la rampe aux côtés d’autres extensions telles que REvil Sodinokibi et LockBit. Il est fréquent que les systèmes soient infectés par des ransomwares
Ransomware HolyGhost
Holy Ghost Ransomware est une organisation opérant depuis juin 2021, qui mène des attaques de double extorsion à petite échelle. Sa méthode consiste à voler des informations et à menacer de les exposer sur son domaine TOR. Selon les chercheurs, le groupe choisit de ne pas s’attaquer aux grandes institutions qui nécessitent du temps et des stratégies complexes. Mais ils
Ransomware OldGremlin
Le ransomware OldGremlin a commencé ses activités vers mars 2020. Bien qu’apparemment russophone, le ransomware OldGremlin cible principalement les institutions russes telles que les banques nationales, les entreprises privées dans le domaine industriel ou médical. Selon Oleg Skulkin, analyste judiciaire du Group-IB, les auteurs de ces attaques sont les seuls opérateurs ransomware russophones à violer la règle imposée de ne
Ransomware Rever
Les attaques par ransomware ont augmenté ces dernières années, et de nouveaux ransomwares apparaissent souvent. En juillet dernier, c’était le cas du ransomware Rever qui présente des caractéristiques importantes. La cible principale du ransomware Rever est le NAS Synology et les systèmes Windows Server. Après s’être introduits, le plus souvent via un RDP non protégé ou des courriels malveillants, les
Ransomware CryptOn
Le ransomware CryptOn a été découvert vers 2017. Depuis lors, il a connu différentes nomenclatures, telles que Cry9, CRY36, Cry128, Nemesis ou X3M. CryptOn fait partie de la famille des ransomwares CryptoLocker. CryptOn vole et crypte les données de la victime. Le groupe applique ainsi une double extorsion, qui consiste à menacer la victime de publier ses données si la
Ransomware OnePercent
Nous savons que le ransomware OnePercent est actif dans le cybermonde depuis fin 2020. Basé sur des opérations de type “Ransomware as a Service” (RaaS), le groupe à l’origine du ransomware OnePercent a dirigé des attaques contre un certain nombre d’entreprises dans le monde et principalement aux États-Unis. Comme beaucoup d’autres ransomwares, OnePercent crypte généralement les données d’une entreprise, menaçant