Le ransomware Midas est l’une des variantes du ransomware Thanos qui est apparu récemment. Thanos était un groupe important qui a vu le jour en 2020, après de nombreuses attaques le groupe a disparu, après quelques mois le code source du malware a été divulgué, de cette fuite sont apparus les ransomware Prometheus, Spook, Haron et le plus récent du
Netwalker ransomware fait partie des grands groupes de ransomware, avec REvil Sodinokibi, LockBit. 2.0 et Conti. Le groupe s’est spécialisé dans les attaques contre les grandes entreprises. Le ransomware a été créé par le groupe de pirates Circus Spider, qui fait lui-même partie d’un groupe encore plus important, Mummy Spider. Cette structure montre que les attaques par ransomware sont devenues
Le ransomware Ranion a attiré l’attention sur les forums du dark web pour son faible prix de vente. Le groupe travaille avec la tactique RaaS (Ransomware as a Service). Le groupe offre un essai gratuit à ses acheteurs, après quoi il leur facture des prix de 0,95 Bitcoin/an (960 $ US/an) ou 0,6 Bitcoin/6 mois (605 $ US/6 mois). Cette
Le ransomware Exorcist a fait surface sur des forums russes du dark web à la recherche d’affiliés prêts à mener des attaques avec son malware. Le groupe offre 70% de la rançon à ses affiliés. Cette tactique, appelée RaaS (Ransomware as a Service), qui consiste à externaliser les attaques, est utilisée pour étendre l’influence du groupe. Les affiliés ont une
Le ransomware Pandora semble être une variante du ransomware Rook, dont le groupe a été vu pour la première fois en mars 2022. Pandora est issu d’une lignée d’autres logiciels malveillants puissants, comme Rook lui-même, qui a développé son logiciel malveillant à partir du code source du ransomware Babuk. Le groupe cible principalement les grandes entreprises. Pandora est conçu pour
Le ransomware Mindware est l’un des groupes les plus récents. Il n’est pas clair s’il s’agit réellement d’un nouveau groupe ou d’un ancien groupe avec un nouveau nom. Le groupe a été repéré pour la première fois en mars de cette année et a déjà fait de nombreuses victimes sur son site de fuite. En mai, le groupe s’est classé
Entropy ransomware est issu d’une longue lignée de logiciels malveillants qui piratent et volent les données des grandes entreprises depuis des années. Il s’agit d’une variante de DoppelPaymer ransomware qui fait partie du gang EvilCorp. Le gang possède d’autres ransomwares tels que WastedLocker, Hades et Phoenix. Le groupe EvilCorp est devenu si important que le département du Trésor américain a
Le ransomware CryLock est une variante du ransomware Cryakl, un groupe qui a été vu pour la première fois en 2020. Comme son prédécesseur, CryLock s’attaque aux grandes entreprises, bien que les utilisateurs réguliers fassent également partie de ses cibles. Le groupe utilise diverses tactiques pour accéder au système de la victime, comme des campagnes de spam, un port RDP
Le ransomware BabyDuck peut sembler inoffensif de par son nom, mais croyez-moi, il ne l’est pas. Le groupe est responsable de nombreuses attaques ces derniers mois, il est aussi destructeur que tout autre groupe de ransomware. BabyDuck utilise l’algorithme AES+RSA pour crypter les fichiers de la victime. Cet algorithme est pratiquement impossible à casser, tous les fichiers concernés reçoivent l’extension
Le ransomware Admin Locker a été vu pour la première fois en décembre 2021, le groupe utilise une jonction des algorithmes RSA et AES pour le chiffrement, cet algorithme est extrêmement complexe et produit une clé de déchiffrement à laquelle seul le groupe a accès. L’Admin Locker cible tous les fichiers stockés sur l’appareil ainsi que le système de sauvegarde,
Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.
Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery
