Les attaques par ransomware ont augmenté ces dernières années, et de nouveaux ransomwares apparaissent souvent. En juillet dernier, c’était le cas du ransomware Rever qui présente des caractéristiques importantes. La cible principale du ransomware Rever est le NAS Synology et les systèmes Windows Server. Après s’être introduits, le plus souvent via un RDP non protégé ou des courriels malveillants, les
Le ransomware CryptOn a été découvert vers 2017. Depuis lors, il a connu différentes nomenclatures, telles que Cry9, CRY36, Cry128, Nemesis ou X3M. CryptOn fait partie de la famille des ransomwares CryptoLocker. CryptOn vole et crypte les données de la victime. Le groupe applique ainsi une double extorsion, qui consiste à menacer la victime de publier ses données si la
Nous savons que le ransomware OnePercent est actif dans le cybermonde depuis fin 2020. Basé sur des opérations de type “Ransomware as a Service” (RaaS), le groupe à l’origine du ransomware OnePercent a dirigé des attaques contre un certain nombre d’entreprises dans le monde et principalement aux États-Unis. Comme beaucoup d’autres ransomwares, OnePercent crypte généralement les données d’une entreprise, menaçant
Boss est une nouvelle extension de ransomware découverte récemment, mais le groupe a tendance à se développer rapidement en raison de sa stratégie RaaS (Ransomware as a Service). La tactique du RaaS est devenue une méthode largement utilisée par les pirates car elle leur permet de commercialiser le ransomware auprès de n’importe qui. Il en résulte un profit maximal et
Le ransomware SolidBit est apparu récemment. Il vise à extorquer les petites et grandes entreprises. Le groupe à l’origine du ransomware SolidBit a déclenché des attaques par le biais de campagnes de courriers électroniques contenant des liens et des pièces jointes malveillants. Dès l’accès à l’environnement, les attaquants commencent à chiffrer les fichiers considérés comme importants et à les rendre
Le ransomware Luna a été découvert en juin 2022, il est développé dans le langage de programmation Rust, empêchant le groupe d’être facilement détecté car le code du malware ne reste pas statique. Cette variante est capable de fonctionner sur plusieurs plates-formes, ce qui permet au ransomware d’attaquer plusieurs systèmes d’exploitation en même temps, notamment Windows, Linux et ESXi. Pour
Le MBC Ransomware, bien que peu connu, est un groupe qui pratique de grandes opérations organisées. Il existe plusieurs logiciels malveillants disséminés sur Internet, dont la plupart infectent des victimes au hasard. Cependant, MBC, comme LockBit, n’effectue pas d’attaques aléatoires, mais vise des cibles spécifiques. En juillet 2021, MBC a réussi à pirater et à bloquer le système ferroviaire iranien,
Le ransomware CoomingProject est un groupe de logiciels malveillants peu connus qui effectuent des attaques de double extorsion. En plus de crypter les données des victimes, les pirates volent et menacent d’exposer publiquement les informations si les conditions de négociation ne sont pas remplies. Il convient de noter que les échanges avec le groupe ne sont pas recommandés, car il
KelvinSecurity ransomware appartient à une famille de ransomware très spécifique et pas toujours malveillante. Le terme “hacker” vous est probablement familier, mais vous n’avez peut-être pas entendu parler des catégories auxquelles appartiennent ces cyber experts. Nous les appelons chapeau noir, chapeau blanc et chapeau gris. Cette appellation est basée sur les vieux films de westerns qui étaient très présents
Le ransomware SynAck n’est pas particulièrement nouveau. Il est apparu pour la première fois au cours de l’année 2017. À l’époque, la technologie utilisée dans le ransomware SynAck était très similaire à d’autres types de ransomware. Le groupe à l’origine du ransomware SynAck a largement participé à l’évolution des attaques par ransomware. En fait, on n’a pas beaucoup de rapports
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery
