Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les serveurs Windows dont Log4j n’a pas été mis à jour. Le premier enregistrement du groupe a eu lieu en décembre 2021, ce qui indique que le groupe a été créé pour exploiter directement les vulnérabilités
Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des autres ransomwares, il ne se contente pas de crypter les données, il installe également un AZORult qui est un cheval de Troie visant à voler les mots de passe et les informations d’identification des utilisateurs,
Le ransomware Makop s’est développé grâce à son programme d’affiliation, RaaS (Ransomware as a Service), une tactique qui vise à trouver des partenaires pour mener des attaques en ne prélevant qu’une commission sur la valeur du rançongiciel. Cette tactique vise à étendre les attaques en apportant de la renommée au groupe La principale cible de ce groupe a été les
Le ransomware Pozq a été récemment découvert après la soumission d’un échantillon sur VirusTotal. Après quelques analyses, il a été mis en évidence que Pozq pourrait avoir une relation avec le groupe Djvu.
Buybackdate ransomware is the name of the newest extension that was discovered by cybersecurity researchers through VirusTotal. According to experts, buybackdate belongs to the same ransomware family as ZEPPELIN.
Le ransomware RedKrypt a été actif ces derniers jours en menant des attaques de type ransomware. Les chercheurs l’ont détecté en analysant les échantillons soumis à VirusTotal, une plateforme de signalement des attaques.
Ransomware AROS est le nom d’un logiciel malveillant qui mène des attaques en chiffrant les victimes et en exigeant une rançon pour récupérer leurs fichiers.
Le ransomware SchoolBoys a été identifié ces dernières semaines par des chercheurs en cybersécurité et a déjà attiré l’attention par la découverte récente de son lien avec le même groupe de pirates que le ransomware TommyLeaks.
Le ransomware Fargo est un logiciel malveillant qui crypte les données d’une victime, les rendant absolument inaccessibles.
BlueSky Ransomware est une nouvelle extension découverte par les chercheurs et présente de nombreuses similitudes avec un autre groupe célèbre connu sous le nom de Conti.
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
