Le ransomware Lilith a été découvert en juin et a mené des attaques contre des entreprises en utilisant la double extorsion. Lorsque le ransomware est exécuté, le code de cryptage commence à infecter les fichiers, en ajoutant l’extension “.lilith”, et les données sont volées et verrouillées. Lilith cible les machines utilisant des versions 64 bits de Windows. Un fichier contenant
0mega est une nouvelle extension de ransomware publiée en mai 2022. Le groupe utilise des stratégies de double extorsion, tout comme LockBit et d’autres familles de pirates. La double extorsion adoptée par les variantes de ransomware consiste, en plus de faire payer la récupération des fichiers cryptés, à menacer d’exposer les données de la victime si la négociation n’a pas
Le ransomware Red Alert a été rendu public le 5 juillet 2022 via twitter par MalwareHunterTeam. Selon le site Web du ransomware, à cette date, Alerte Rouge ne comptait qu’une seule entreprise sur sa liste de victimes. Le groupe à l’origine des attaques a utilisé deux appellations dans ses opérations, Alerte Rouge dans ses attaques et dans ses notes de
Le ransomware RansomHouse a fait sa première victime en décembre 2021, selon le propre site web du groupe, un site conçu pour l’extorsion de ses victimes. Les criminels ajoutent fréquemment de nouvelles entreprises à leur liste d’attaques. Même si les débuts de RansomHouse ne sont pas tout à fait clairs, l’organisation n’a pas évolué comme un groupe complètement autonome, mais
Le Yanlouwang Ransomware est un logiciel malveillant en cours de développement, mais qui inquiète déjà les entreprises. Le groupe a été découvert en août 2021 lors d’une de ses attaques. Yanlouwang est le nom d’une entité chinoise, connue comme le dieu des enfers, Yanluo Wang. Bien que le nom soit dérivé d’une culture asiatique, il n’y a aucune information sur
Le ransomware MedusaLocker cible ses attaques sur les petites et moyennes entreprises. Le groupe a été repéré pour la première fois en septembre 2019, étant remarqué par MalwareHunterTeam. Le ransomware envahit le système à partir de macros, de publicités malveillantes et de sites de torrents. Après son exécution, Medusa commence à chiffrer les fichiers en ajoutant des extensions rendant impossible
Le ransomware LockBit 3.0 est une mise à jour de sa version originale. Et malgré sa sortie récente, il a déjà attiré l’attention avec de nouveaux systèmes de primes aux bugs et l’exposition de l’entreprise. Avec la chute et la désactivation d’autres groupes de ransomware, Cyberthint rapporte que LockBit a gagné en importance, étant responsable de plus de 60 attaques,
Le ransomware Xinglocker mène des attaques depuis sa première apparition vers mai 2021. Il cible les entreprises qui utilisent le système d’exploitation Windows. Après avoir trouvé un accès au système de la victime, que ce soit par le biais de campagnes de courrier électronique, de liens malveillants ou par inadvertance humaine, le logiciel malveillant commence à agir sur les données.
Le ransomware HelloKitty, également connu sous le nom de FiveHands, est devenu très pertinent, au point d’attirer l’attention de la CISA et du FBI. Le groupe a été repéré pour la première fois en décembre 2020 et reste actif à ce jour. Leur attaque la plus médiatisée a été celle de CD Projekt Red, une société de jeux électroniques connue
Selon les données, le ransomware Darkside est apparu pour la première fois aux alentours d’août 2020. Depuis lors, le groupe à l’origine des attaques Darkside a ciblé des entreprises de tous les secteurs d’activité dans le monde entier. La vision du Ransomware as a Service (RaaS) se démocratise de plus en plus parmi les cybercriminels. Elle permet à tout détenteur
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery
