Après une courte pause, le ransomware Zeppelin reprend du service. Avec son système mis à jour, il apparaît comme un gros morceau dans la chasse au gros gibier. Il fait partie de la famille de ransomware Vagas Locker, qui comprend Jamper, Storm (ou Buran). La première détection de Zeppelin a eu lieu en novembre 2019. Comme la grande majorité des

Le ransomware Everest a émergé dans la deuxième moitié de 2018, faisant des attaques sur plusieurs entreprises et grandes organisations, un exemple était l’attaque sur le gouvernement brésilien, plus précisément sur le trésor national et aussi sur un réseau du procureur général du trésor national, ces attaques ont été effectuées en août 2021. Le ransomware Everest fait partie de la

Le ransomware FiveHands, également connu sous le nom de Hello Kitty ransomware, a été découvert par CISA (Cybersecurity and Infrastructure Security Agency), l’agence américaine de cybersécurité, et est attaqué depuis mai 2020. Le groupe utilise la méthode de la double extorsion, qui en plus de bloquer les fichiers menace également de les faire fuir, cette tactique est utilisée pour faire

Alpha Ransomware est apparu pour la première fois en juillet 2016, depuis lors, il est actif. Le groupe effectue des attaques et envahit les systèmes avec une méthode similaire à d’autres ransomware, mais a quelque chose de différent, après avoir envahi le système la première chose faite est de créer une exécution automatique appelée Microsoft, et avec cette exécution même si la

Le ransomware Spook est un dérivé du ransomware Prometheus, qui est lui-même un dérivé du ransomware Thanos. C’est un bon exemple de la façon dont certains groupes de ransomware agissent. Des attaques constantes peuvent attirer sur le groupe l’attention indésirable des autorités. Lorsque cela se produit, les activités du groupe sont interrompues et, après un certain temps, les mêmes tactiques

Le ransomware Clop est apparu à la mi-février 2019. Six membres du groupe ont été arrêtés en juin 2021 en Ukraine suite à une enquête de la police internationale (d’Ukraine, des États-Unis et de Corée du Sud), mais le groupe est toujours actif. Le groupe était responsable de nombreuses attaques contre de grandes entreprises, et a causé des dommages estimés

Haron ransomware est relativement nouveau. Avec Blackmatter ransomware et AvosLocker, il se dispute la place laissée par REvil Sodinokibi et Darkside et surtout Evaddon ransomware qui semble être le prédécesseur direct de Haron. Le groupe Haron suit une norme de “bonnes manières”, ils limitent les attaques à des secteurs spécifiques tels que : Les hôpitaux ; Les infrastructures critiques (centrales

Le ransomware AvosLocker est une réponse à la “retraite” de groupes plus importants qui se sont distingués par des attaques réussies dans le monde entier, comme REvil Sodinokibi et Darkside. Mais il n’est pas le seul, Blackmatter ransomware est également en lice pour cet espace. Le ransomware AvosLocker est apparu fin juin 2021. Le groupe a adopté la tactique RaaS

Ragnar Locker Ransomware agit d’une manière différente des autres ransomwares, car en plus d’envahir le système et de crypter les données, il ferme également les programmes installés qui pourraient lui causer un certain risque (comme les mises à jour de logiciels et les anti-malwares) et qui peuvent en quelque sorte combattre l’attaque du ransomware et arrêter son invasion du système.