Le ransomware Stormous est apparu dans un contexte de tensions entre la Russie et l’Ukraine. Lorsque l’invasion de l’Ukraine a commencé, Stormous a pris une position pro-russe. Avec le ransomware Conti, qui ont été à l’avant-garde des cyberattaques contre les pays opposés à la Russie. Ce conflit a montré l’avancée de la guerre moderne qui va bien au-delà de la puissance de guerre.

Chaos Ransomware est actif depuis juin 2021. Il s’agit d’une variante .NET de RYUK Ransomware. Il est proposé à l’essai sur les forums clandestins. Chaos a beaucoup évolué depuis sa première apparition. Au départ, il s’agissait davantage d’un cheval de Troie destructeur que d’un ransomware. Mais maintenant, dans sa version actuelle, il agit comme un ransomware, qui vise à crypter les

Le ransomware Sugar se distingue des grandes bandes de ransomware et concentre ses attaques sur les ordinateurs individuels des utilisateurs ordinaires et des petites entreprises. Le groupe est apparu en novembre 2021. Les raisons pour lesquelles il a choisi de mener de petites attaques ne sont pas très claires, mais le fait que ces ordinateurs sont plus faciles à pirater et

Stepik ransomware est très dangereux, ses attaques ont fait des dégâts dans le monde entier. Stepik utilise un chiffrement fort de type AES et RSA. Les fichiers qu’il chiffre ne sont accessibles qu’avec la clé de décryptage de la matrice, qui est conservée par les groupes sur un serveur distant, pour chaque attaque il y a une clé spécifique. Les principaux

Le ransomware LolKek est une variante de BitRansomware, une famille qui utilise l’approche RaaS (Ransomware as a Service). La tactique RaaS consiste à vendre le logiciel malveillant à des agents extérieurs au groupe qui a développé le ransomware. Le ransomware est proposé sur des forums du dark web et les parties intéressées peuvent en faire l’acquisition. Le groupe a un intérêt

Banta ransomware fait partie de la famille Phobos ransomware, responsable de nombreuses attaques au fil des ans. Banta est développé en langage .NET et utilise le cryptage AES. Banta agit comme un cheval de Troie pour s’introduire dans le système de la victime. Le fichier est téléchargé par le biais d’e-mails, de sites de téléchargement pirates et autres. Le fichier a

Maoloa ransomware semble être un membre de la famille des ransomware GlobeImposter. Mais il n’est pas confirmé si Maoloa fait effectivement partie de la famille GlobeImposter. Mais en examinant de plus près le logiciel malveillant, on constate qu’il s’agit d’une variante du ransomware russe Scarab. La première apparition du groupe a eu lieu en 2019, le groupe proposait ses malwares sur des

MKP ransomware est une variante du ransomware Makop, qui, comme d’autres ransomwares, s’est efforcé de créer une famille/un cartel. MKP a déjà émergé avec toute la structure que Makop a construite avec ses attaques, cela change complètement la forme et le potentiel d’un groupe nouvellement créé. MKP ransomware utilise deux moyens principaux pour s’introduire dans le système de la victime, à

Le ransomware DJVU, également connu sous le nom de STOP, a élevé ses attaques depuis début 2022. Il est apparu pour la première fois en 2018 et, depuis, plus de 370 variantes du malware ont été recensées. STOP/DJVU utilise le chiffrement RSA, qui est l’un des plus couramment utilisés par les groupes de ransomware, le groupe se concentrant principalement sur

Le ransomware ROGER fait partie de la famille des ransomwares Dharma, qui a été responsable de nombreuses attaques dans le monde ces dernières années, causant des milliers de dollars de dommages aux entreprises at Il y a de plus en plus de groupes structurés de cette façon, ce type de structure donne du poids au nom des membres du groupe.