Les groupes de ransomware sont des organisations cybercriminelles spécialisées dans le déploiement de logiciels malveillants qui chiffrent les données des victimes, rendant ces informations inaccessibles. Une fois les données chiffrées, ces groupes exigent généralement une rançon, souvent payée en cryptomonnaie, en échange de la clé de déchiffrement permettant aux victimes de récupérer leurs données. Ces attaques peuvent cibler des individus, des entreprises, des institutions gouvernementales ou des infrastructures critiques, causant des perturbations majeures et des pertes financières considérables.
Au fil des années, plusieurs groupes de ransomware ont émergé et gagné en notoriété en raison de leurs attaques de grande envergure et de leurs demandes de rançon exorbitantes. Ces groupes utilisent des techniques sophistiquées, exploitent des vulnérabilités et adaptent constamment leurs méthodes pour échapper à la détection et maximiser leurs profits. Outre le chiffrement des données, certains menacent également de divulguer des informations sensibles s’ils ne reçoivent pas de paiement, ajoutant une dimension supplémentaire de chantage à leurs opérations.
Pour des raisons de sécurité, nous limitons volontairement la divulgation d’informations détaillées sur nos outils spécifiques.
Notre cellule de veille cyber surveille constamment l’activité des groupes ransomwares.
LockBit a fait son apparition en 2019. Il cible principalement les grandes organisations et utilise une technologie de chiffrement de niveau militaire pour prendre en otage les systèmes informatiques des organisations.
L'ennemi numérique à surveiller de près en 2023... BlackCat ransomware, également connu sous le nom d’Alphv ransomware, est considéré comme l’un des malwares les plus sophistiqués.
Pysa ransomware a émergé comme une menace majeure dans le paysage des cybermenaces. Il a été signalé pour la première fois par le FBI (Federal Bureau of Investigation) en raison de son activité accrue et de son impact élevé.
Le ransomware Monti se fait remarquer par ses cyberattaques ciblées et sa stratégie d'infiltration sophistiquée. Bien qu'il soit encore relativement récent, il a déjà infligé des dommages considérables à plusieurs organisations.
Le ransomware Hive a été une opération de ransomware en tant que service (RaaS) menée par l’organisation cybercriminelle éponyme entre juin 2021 et janvier 2023. Sa cible principale était composée d'institutions publiques .
Parcourez notre base de connaissances. Nous recensons les données disponibles, sur les souches de Ransomware
Les attaquants du groupe Qilin ont franchi un nouveau cap dans la sophistication de leurs opérations en déployant un variant Linux de leur ransomware directement
Le 5 septembre 2025 marque l’apparition de Yurei, un nouveau groupe de ransomware dont le nom évoque les esprits du folklore japonais. Cette émergence illustre une
Une nouvelle souche de ransomware baptisée HybridPetya a été révélée par les chercheurs d’ESET Research en septembre 2025. Ce malware sophistiqué représente une fusion préoccupante
Malgré le démantèlement historique opéré par l’opération Cronos en février 2024, le groupe cybercriminel LockBit refait surface avec une version 5.0 qui présente des améliorations
Depuis la fin de l’année 2023, KillSec s’impose progressivement dans l’écosystème cybercriminel mondial, illustrant parfaitement la transformation moderne des groupes hacktivistes vers des opérations financièrement
Apparu cet été 2025, le nouveau ransomware, The Gentlemen, n’a pas attendu pour se faire remarquer et attirer à lui toute la lumière de cette
Depuis juillet 2024, Lynx ransomware s’impose comme l’une des menaces les plus sophistiquées de l’écosystème cybercriminel mondial. Né du rebranding du célèbre INC ransomware, ce
Le 26 août 2025, les chercheurs d’ESET ont annoncé une découverte significative : PromptLock, le premier ransomware connu à utiliser l’intelligence artificielle pour générer ses
DragonForce s’est imposé en quelques mois comme l’un des groupes de ransomware les plus redoutés de 2025. Derrière ce nom se cache un cartel cybercriminel
Depuis août 2023, INC Ransom s’est imposé comme un acteur cybercriminel majeur dans l’arène internationale de la sécurité informatique. Spécialisé dans la double extorsion, ce
Imaginez un ransomware qui ne chiffre plus vos données mais vous terrorise tout autant. C’est la réalité de Worldleaks, le groupe criminel qui révolutionne l’extorsion
Le paysage des ransomwares a été marqué par l’émergence fulgurante d’un nouvel acteur particulièrement redoutable : le groupe Interlock. Apparu pour la première fois en
