Le ransomware NEEH est l’un des agents de cryptage de données les plus récents et les plus meurtriers en circulation. Le groupe a été responsable de nombreuses attaques dans le monde entier, causant des centaines de dollars de dommages. NEEH crypte les données de la victime à l’aide des algorithmes RSA et AES, qui sont les algorithmes les plus couramment utilisés

XIII ransomware est un membre de la famille Phobos ransomware. Phobos a été l’une des principales attaques de ransomware de 2021. Comme la grande majorité des groupes de ransomware, Phobos a cessé ses activités après un pic important d’attaques réussies. Mais ce qui devient très courant, c’est la création de familles par ces groupes. XIII ransomware envahit les appareils des victimes par

Le ransomware Stormous est apparu dans un contexte de tensions entre la Russie et l’Ukraine. Lorsque l’invasion de l’Ukraine a commencé, Stormous a pris une position pro-russe. Avec le ransomware Conti, qui ont été à l’avant-garde des cyberattaques contre les pays opposés à la Russie. Ce conflit a montré l’avancée de la guerre moderne qui va bien au-delà de la puissance de guerre.

Chaos Ransomware est actif depuis juin 2021. Il s’agit d’une variante .NET de RYUK Ransomware. Il est proposé à l’essai sur les forums clandestins. Chaos a beaucoup évolué depuis sa première apparition. Au départ, il s’agissait davantage d’un cheval de Troie destructeur que d’un ransomware. Mais maintenant, dans sa version actuelle, il agit comme un ransomware, qui vise à crypter les

Le ransomware Sugar se distingue des grandes bandes de ransomware et concentre ses attaques sur les ordinateurs individuels des utilisateurs ordinaires et des petites entreprises. Le groupe est apparu en novembre 2021. Les raisons pour lesquelles il a choisi de mener de petites attaques ne sont pas très claires, mais le fait que ces ordinateurs sont plus faciles à pirater et

Stepik ransomware est très dangereux, ses attaques ont fait des dégâts dans le monde entier. Stepik utilise un chiffrement fort de type AES et RSA. Les fichiers qu’il chiffre ne sont accessibles qu’avec la clé de décryptage de la matrice, qui est conservée par les groupes sur un serveur distant, pour chaque attaque il y a une clé spécifique. Les principaux

Le ransomware LolKek est une variante de BitRansomware, une famille qui utilise l’approche RaaS (Ransomware as a Service). La tactique RaaS consiste à vendre le logiciel malveillant à des agents extérieurs au groupe qui a développé le ransomware. Le ransomware est proposé sur des forums du dark web et les parties intéressées peuvent en faire l’acquisition. Le groupe a un intérêt

Banta ransomware fait partie de la famille Phobos ransomware, responsable de nombreuses attaques au fil des ans. Banta est développé en langage .NET et utilise le cryptage AES. Banta agit comme un cheval de Troie pour s’introduire dans le système de la victime. Le fichier est téléchargé par le biais d’e-mails, de sites de téléchargement pirates et autres. Le fichier a

Maoloa ransomware semble être un membre de la famille des ransomware GlobeImposter. Mais il n’est pas confirmé si Maoloa fait effectivement partie de la famille GlobeImposter. Mais en examinant de plus près le logiciel malveillant, on constate qu’il s’agit d’une variante du ransomware russe Scarab. La première apparition du groupe a eu lieu en 2019, le groupe proposait ses malwares sur des

MKP ransomware est une variante du ransomware Makop, qui, comme d’autres ransomwares, s’est efforcé de créer une famille/un cartel. MKP a déjà émergé avec toute la structure que Makop a construite avec ses attaques, cela change complètement la forme et le potentiel d’un groupe nouvellement créé. MKP ransomware utilise deux moyens principaux pour s’introduire dans le système de la victime, à