Les groupes de ransomware sont des organisations cybercriminelles spécialisées dans le déploiement de logiciels malveillants qui chiffrent les données des victimes, rendant ces informations inaccessibles. Une fois les données chiffrées, ces groupes exigent généralement une rançon, souvent payée en cryptomonnaie, en échange de la clé de déchiffrement permettant aux victimes de récupérer leurs données. Ces attaques peuvent cibler des individus, des entreprises, des institutions gouvernementales ou des infrastructures critiques, causant des perturbations majeures et des pertes financières considérables.
Au fil des années, plusieurs groupes de ransomware ont émergé et gagné en notoriété en raison de leurs attaques de grande envergure et de leurs demandes de rançon exorbitantes. Ces groupes utilisent des techniques sophistiquées, exploitent des vulnérabilités et adaptent constamment leurs méthodes pour échapper à la détection et maximiser leurs profits. Outre le chiffrement des données, certains menacent également de divulguer des informations sensibles s’ils ne reçoivent pas de paiement, ajoutant une dimension supplémentaire de chantage à leurs opérations.
Pour des raisons de sécurité, nous limitons volontairement la divulgation d’informations détaillées sur nos outils spécifiques.
Notre cellule de veille cyber surveille constamment l’activité des groupes ransomwares.
LockBit a fait son apparition en 2019. Il cible principalement les grandes organisations et utilise une technologie de chiffrement de niveau militaire pour prendre en otage les systèmes informatiques des organisations.
L'ennemi numérique à surveiller de près en 2023... BlackCat ransomware, également connu sous le nom d’Alphv ransomware, est considéré comme l’un des malwares les plus sophistiqués.
Pysa ransomware a émergé comme une menace majeure dans le paysage des cybermenaces. Il a été signalé pour la première fois par le FBI (Federal Bureau of Investigation) en raison de son activité accrue et de son impact élevé.
Le ransomware Monti se fait remarquer par ses cyberattaques ciblées et sa stratégie d'infiltration sophistiquée. Bien qu'il soit encore relativement récent, il a déjà infligé des dommages considérables à plusieurs organisations.
Le ransomware Hive a été une opération de ransomware en tant que service (RaaS) menée par l’organisation cybercriminelle éponyme entre juin 2021 et janvier 2023. Sa cible principale était composée d'institutions publiques .
Parcourez notre base de connaissances. Nous recensons les données disponibles, sur les souches de Ransomware
Le paysage des menaces informatiques vient d’accueillir un nouvel acteur particulièrement inquiétant. SuperBlack, un ransomware sophistiqué apparu au début de l’année 2025, s’impose rapidement comme
Une attaque surprise sur l’un des groupes de cybercriminalité les plus puissants Dans un retournement saisissant, le groupe de ransomware LockBit, longtemps considéré comme une
Le paysage des cybermenaces continue d’évoluer avec, à la clé, des acteurs malveillants toujours plus déterminés et organisés. Parmi ces groupes, le ransomware Qilin s’est
Comme vous le savez, les menaces de cybersécurité ne cessent d’évoluer, et de nouveaux acteurs apparaissent constamment. Aujourd’hui, nous posons le focus sur le ransomware
Connu dès juin 2022, le rançongiciel Play (ou PlayCrypt) est un acteur malveillant de premier plan qui sème la terreur dans le paysage numérique. Le
Le mois de janvier 2025 a été marqué par une évolution dynamique de l’activité des ransomwares, caractérisée par la résurgence de groupes de ransomware établis,
Les chercheurs d’ESET ont publié en septembre 2024 un rapport sur le regain d’activité du groupe de ransomware CosmicBeetle. Actif depuis 2020, ce groupe revient
La cybercriminalité évolue à un rythme effréné, mettant constamment à l’épreuve la résilience des infrastructures de sécurité. Parmi les dernières menaces émergentes figure le groupe RansomHub, qui
La cybersécurité est un domaine en constante évolution, et les menaces de ransomwares ne cessent de se diversifier. Parmi les plus récents et préoccupants, on
Le ransomware Monti fait parler de lui depuis quelques mois grâce à des cyberattaques ciblées et une stratégie d’infiltration sophistiquée. Bien qu’il soit relativement nouveau sur la scène, le
Dans l’arène changeante de la cybersécurité, le ransomware 8Base émerge comme une redoutable menace. Actif depuis 2022, ce groupe a connu un pic d’activité en
Les cyberattaques deviennent de plus en plus sophistiquées et dangereuses, avec des conséquences graves pour les entreprises et gouvernements. L’une des formes d’attaque les plus
