Un groupe qui est resté dans l’ombre des géants des attaques de ransomware, mais qui s’est révélé être un attaquant bien structuré et précis, le ransomware Akira. Le groupe a été repéré pour la première fois en mars 2023 et, depuis lors, il n’a cessé d’attaquer, mais contrairement aux grands ransomwares, Akira a concentré ses attaques sur des petites et
Récemment, une grande entreprise américaine de systèmes éducatifs a été touchée par une vague d’attaques du ransomware Hive, qui a compromis plus de 50 machines virtuelles VMware et crypté des milliers de fichiers. Les pirates ont demandé une rançon de 750 000 dollars. L’attaque a paralysé les activités de l’entreprise pendant deux à quatre semaines, causant des dommages importants à
Le ransomware AtomSilo est apparu en septembre 2021, le groupe agit un peu différemment des autres groupes de ransomware, le montant de la rançon est fixe, 1 million de dollars est demandé pour la libération de la clé de décryptage. Si l’entreprise prend contact avec le groupe dans les 48 premières heures, ce montant peut diminuer de moitié. AtomSilo semble
Deeep ransomware fonctionne comme les autres groupes de ransomware, il fait partie de la famille Dharma. Il crypte les fichiers stockés sur l’ordinateur attaqué ou le réseau piraté, les rendant inaccessibles. Deeep modifie l’extension des fichiers cryptés, en ajoutant “1.doc.id-9ECE4KF” et des variantes. Le groupe utilise le cryptage RSA et AES. Une fois les fichiers cryptés, un document nommé “FILES ENCRYPTED.txt”, est affiché
Peu après une nouvelle vague d’attaques de ransomware LockBit 2.0, de nombreuses entreprises ont vu leurs activités s’arrêter à cause de données bloquées par le chiffrement. Voici un cas de décryptage pour l’un d’entre eux. Par le biais de notre site de chat, nous avons reçu un contact de l’une des entreprises victimes de la récente vague d’attaque du ransomware
Le ransomware Pozq a été récemment découvert après la soumission d’un échantillon sur VirusTotal. Après quelques analyses, il a été mis en évidence que Pozq pourrait avoir une relation avec le groupe Djvu.
Buybackdate ransomware is the name of the newest extension that was discovered by cybersecurity researchers through VirusTotal. According to experts, buybackdate belongs to the same ransomware family as ZEPPELIN.
Le ransomware RedKrypt a été actif ces derniers jours en menant des attaques de type ransomware. Les chercheurs l’ont détecté en analysant les échantillons soumis à VirusTotal, une plateforme de signalement des attaques.
Le ransomware SchoolBoys a été identifié ces dernières semaines par des chercheurs en cybersécurité et a déjà attiré l’attention par la découverte récente de son lien avec le même groupe de pirates que le ransomware TommyLeaks.
Le ransomware Fargo est un logiciel malveillant qui crypte les données d’une victime, les rendant absolument inaccessibles.
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery
