Les groupes de ransomware sont des organisations cybercriminelles spécialisées dans le déploiement de logiciels malveillants qui chiffrent les données des victimes, rendant ces informations inaccessibles. Une fois les données chiffrées, ces groupes exigent généralement une rançon, souvent payée en cryptomonnaie, en échange de la clé de déchiffrement permettant aux victimes de récupérer leurs données. Ces attaques peuvent cibler des individus, des entreprises, des institutions gouvernementales ou des infrastructures critiques, causant des perturbations majeures et des pertes financières considérables.
Au fil des années, plusieurs groupes de ransomware ont émergé et gagné en notoriété en raison de leurs attaques de grande envergure et de leurs demandes de rançon exorbitantes. Ces groupes utilisent des techniques sophistiquées, exploitent des vulnérabilités et adaptent constamment leurs méthodes pour échapper à la détection et maximiser leurs profits. Outre le chiffrement des données, certains menacent également de divulguer des informations sensibles s’ils ne reçoivent pas de paiement, ajoutant une dimension supplémentaire de chantage à leurs opérations.
Pour des raisons de sécurité, nous limitons volontairement la divulgation d’informations détaillées sur nos outils spécifiques.
Notre cellule de veille cyber surveille constamment l’activité des groupes ransomwares.
LockBit a fait son apparition en 2019. Il cible principalement les grandes organisations et utilise une technologie de chiffrement de niveau militaire pour prendre en otage les systèmes informatiques des organisations.
L'ennemi numérique à surveiller de près en 2023... BlackCat ransomware, également connu sous le nom d’Alphv ransomware, est considéré comme l’un des malwares les plus sophistiqués.
Pysa ransomware a émergé comme une menace majeure dans le paysage des cybermenaces. Il a été signalé pour la première fois par le FBI (Federal Bureau of Investigation) en raison de son activité accrue et de son impact élevé.
Le ransomware Monti se fait remarquer par ses cyberattaques ciblées et sa stratégie d'infiltration sophistiquée. Bien qu'il soit encore relativement récent, il a déjà infligé des dommages considérables à plusieurs organisations.
Le ransomware Hive a été une opération de ransomware en tant que service (RaaS) menée par l’organisation cybercriminelle éponyme entre juin 2021 et janvier 2023. Sa cible principale était composée d'institutions publiques .
Parcourez notre base de connaissances. Nous recensons les données disponibles, sur les souches de Ransomware
Le 26 août 2025, les chercheurs d’ESET ont annoncé une découverte significative : PromptLock, le premier ransomware connu à utiliser l’intelligence artificielle pour générer ses
DragonForce s’est imposé en quelques mois comme l’un des groupes de ransomware les plus redoutés de 2025. Derrière ce nom se cache un cartel cybercriminel
Depuis août 2023, INC Ransom s’est imposé comme un acteur cybercriminel majeur dans l’arène internationale de la sécurité informatique. Spécialisé dans la double extorsion, ce
Imaginez un ransomware qui ne chiffre plus vos données mais vous terrorise tout autant. C’est la réalité de Worldleaks, le groupe criminel qui révolutionne l’extorsion
Le paysage des ransomwares a été marqué par l’émergence fulgurante d’un nouvel acteur particulièrement redoutable : le groupe Interlock. Apparu pour la première fois en
Le paysage actuel des ransomwares ne cesse d’évoluer et, on assiste à l’émergence régulière de nouveaux ransomwares toujours plus sophistiqués. Parmi les acteurs récents qui
Le paysage cybercriminel de 2025 connaît une évolution majeure avec l’émergence marquante de Safepay. Safepay est un groupe de ransomware qui s’est imposé comme l’une des
Le paysage des menaces informatiques vient d’accueillir un nouvel acteur particulièrement inquiétant. SuperBlack, un ransomware sophistiqué apparu au début de l’année 2025, s’impose rapidement comme
Une attaque surprise sur l’un des groupes de cybercriminalité les plus puissants Dans un retournement saisissant, le groupe de ransomware LockBit, longtemps considéré comme une
Le paysage des cybermenaces continue d’évoluer avec, à la clé, des acteurs malveillants toujours plus déterminés et organisés. Parmi ces groupes, le ransomware Qilin s’est
Comme vous le savez, les menaces de cybersécurité ne cessent d’évoluer, et de nouveaux acteurs apparaissent constamment. Aujourd’hui, nous posons le focus sur le ransomware
Connu dès juin 2022, le rançongiciel Play (ou PlayCrypt) est un acteur malveillant de premier plan qui sème la terreur dans le paysage numérique. Le
