Avis d'experts
Ransomware blockZ
Le ransomware BlockZ a été extrêmement cohérent dans ses récentes attaques, d’innombrables victimes se retrouvant avec des fichiers cryptés par le groupe. Le groupe agit principalement avec des campagnes de spam et de phishing, cette campagne consiste à envoyer de nombreux courriels avec des messages importants comme ceux des banques, des bureaux de poste, etc. Demander à l’utilisateur de télécharger un
Ransomware NB65
Le ransomware NB65 est apparu après la fuite du code source du ransomware Conti et s’est révélé être son antagoniste. L’invasion de l’Ukraine par la Russie a montré qu’il existe une nouvelle forme de guerre, qui va bien au-delà de la puissance militaire. Le front cybernétique des attaques s’est avéré extrêmement efficace, les hackers ont été appelés en première ligne des deux côtés, et
Ransomware Blue Locker
Le ransomware Blue Locker vise à crypter tous les fichiers stockés, bloquant ainsi leur accès. Le groupe a concentré ses attaques sur les bases de données, les serveurs, les dispositifs de stockage et tout autre dispositif contenant une grande quantité de données stockées. Le groupe utilise principalement des campagnes d’e-mails de spam, ces e-mails contiennent des fichiers joints qui semblent normaux,
Ransomware Khonsari
Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les serveurs Windows dont Log4j n’a pas été mis à jour. Le premier enregistrement du groupe a eu lieu en décembre 2021, ce qui indique que le groupe a été créé pour exploiter directement les vulnérabilités
Quantum Ransomware
Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des autres ransomwares, il ne se contente pas de crypter les données, il installe également un AZORult qui est un cheval de Troie visant à voler les mots de passe et les informations d’identification des utilisateurs,
Ransomware Yqal
Le ransomware Yqal est l’une des variantes du ransomware Stop/Djvu, ainsi que du ransomware Robm. Stop/Djvu a créé un énorme cartel de plus de 370 variantes de ransomware. Le cartel STOP/Djvu est l’auteur de nombreuses attaques, et les dommages causés par leurs attaques se chiffrent facilement en milliers de dollars. Yqal utilise l’algorithme de chiffrement RSA 2048 + Salsa20. Les fichiers touchés par