Étiquette : Ransomware
Recuperar Ransomware blockZ
Ransomware

Ransomware blockZ

Le ransomware BlockZ a été extrêmement cohérent dans ses récentes attaques, d’innombrables victimes se retrouvant avec des fichiers cryptés par le groupe. Le groupe agit principalement avec des campagnes de spam et de phishing, cette campagne consiste à envoyer de nombreux courriels avec des messages importants comme ceux des banques, des bureaux de poste, etc. Demander à l’utilisateur de télécharger un

LIRE LA SUITE →
Ransomware NB65
Ransomware

Ransomware NB65

Le ransomware NB65 est apparu après la fuite du code source du ransomware Conti et s’est révélé être son antagoniste. L’invasion de l’Ukraine par la Russie a montré qu’il existe une nouvelle forme de guerre, qui va bien au-delà de la puissance militaire. Le front cybernétique des attaques s’est avéré extrêmement efficace, les hackers ont été appelés en première ligne des deux côtés, et

LIRE LA SUITE →
Ransomware Blue Locker
Ransomware

Ransomware Blue Locker

Le ransomware Blue Locker vise à crypter tous les fichiers stockés, bloquant ainsi leur accès. Le groupe a concentré ses attaques sur les bases de données, les serveurs, les dispositifs de stockage et tout autre dispositif contenant une grande quantité de données stockées. Le groupe utilise principalement des campagnes d’e-mails de spam, ces e-mails contiennent des fichiers joints qui semblent normaux,

LIRE LA SUITE →
Ransomware Khonsari
Ransomware

Ransomware Khonsari

Le ransomware Khonsari a été le premier groupe à exploiter les vulnérabilités connues d’Apache Log4j (CVE-2021-44228 et CVE-2021-45046), le groupe a concentré ses attaques sur les serveurs Windows dont Log4j n’a pas été mis à jour. Le premier enregistrement du groupe a eu lieu en décembre 2021, ce qui indique que le groupe a été créé pour exploiter directement les vulnérabilités

LIRE LA SUITE →
Quantum Ransomware
Ransomware

Quantum Ransomware

Quantum Ransomware est l’un des logiciels malveillants les plus récents en activité, il existe déjà quelques rapports d’attaques menées par celui-ci. Un peu différent des autres ransomwares, il ne se contente pas de crypter les données, il installe également un AZORult qui est un cheval de Troie visant à voler les mots de passe et les informations d’identification des utilisateurs,

LIRE LA SUITE →
Ransomware Yqal
Ransomware

Ransomware Yqal

Le ransomware Yqal est l’une des variantes du ransomware Stop/Djvu, ainsi que du ransomware Robm. Stop/Djvu a créé un énorme cartel de plus de 370 variantes de ransomware. Le cartel STOP/Djvu est l’auteur de nombreuses attaques, et les dommages causés par leurs attaques se chiffrent facilement en milliers de dollars. Yqal utilise l’algorithme de chiffrement RSA 2048 + Salsa20. Les fichiers touchés par

LIRE LA SUITE →
Ransomware Xot5ik
Ransomware

Ransomware Xot5ik

Le ransomware Xot5ik est une variante du ransomware Thanos, qui a été responsable de nombreuses attaques, l’Europe ayant été la cible de la plupart des attaques. Comme d’habitude pour les grands groupes de ransomware, après de nombreuses attaques réussies, ils cessent leurs activités car leurs attaques attirent l’attention des autorités. Mais après un certain temps, le groupe réapparaît sous un

LIRE LA SUITE →
Ransomware Robm
Ransomware

Ransomware Robm

Robm ransomware fait partie du quatuor Djvu/STOP ransomware, qui est l’un des ransomwares comptant le plus de variantes. Le cartel est responsable de centaines d’attentats dans le monde. Comme les membres de la famille Djvu, Robm utilise le cryptage AES-256. Cet algorithme ne génère qu’une seule clé de décryptage, elle est unique et si elle est supprimée, les fichiers ne peuvent pas

LIRE LA SUITE →
Ransomware NEEH
Ransomware

Ransomware NEEH

Le ransomware NEEH est l’un des agents de cryptage de données les plus récents et les plus meurtriers en circulation. Le groupe a été responsable de nombreuses attaques dans le monde entier, causant des centaines de dollars de dommages. NEEH crypte les données de la victime à l’aide des algorithmes RSA et AES, qui sont les algorithmes les plus couramment utilisés

LIRE LA SUITE →
Ransomware XIII
Ransomware

Ransomware XIII

XIII ransomware est un membre de la famille Phobos ransomware. Phobos a été l’une des principales attaques de ransomware de 2021. Comme la grande majorité des groupes de ransomware, Phobos a cessé ses activités après un pic important d’attaques réussies. Mais ce qui devient très courant, c’est la création de familles par ces groupes. XIII ransomware envahit les appareils des victimes par

LIRE LA SUITE →

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery