Beaucoup de groupes modernes utilisent des ransomwares écrits en Rust ou Go, ce qui leur permet de fonctionner sur diverses plateformes et infrastructures complexes.
Alors que certains groupes demandent des rançons de plusieurs millions de dollars, d’autres ajustent leurs exigences selon la taille, secteur et criticité des données ciblées. ThreatDown by Malwarebytes
Les opérations sophistiquées comme celles de Qilin ou Cl0p tendent à viser des organisations disposant de budgets importants, justifiant des demandes élevées.
La publication accélérée de données volées est devenue une tactique courante pour accroître la pression sur les victimes.
Certains groupes facilitent également la négociation via portails automatisés ou par l’intermédiaire d’affiliés spécialisés dans la négociation de rançons.
Les groupes de ransomware sont des organisations cybercriminelles spécialisées dans le déploiement de logiciels malveillants qui chiffrent les données des victimes, rendant ces informations inaccessibles. Une fois les données chiffrées, ces groupes exigent généralement une rançon, souvent payée en cryptomonnaie, en échange de la clé de déchiffrement permettant aux victimes de récupérer leurs données. Ces attaques peuvent cibler des individus, des entreprises, des institutions gouvernementales ou des infrastructures critiques, causant des perturbations majeures et des pertes financières considérables.
Au fil des années, plusieurs groupes de ransomware ont émergé et gagné en notoriété en raison de leurs attaques de grande envergure et de leurs demandes de rançon exorbitantes. Ces groupes utilisent des techniques sophistiquées, exploitent des vulnérabilités et adaptent constamment leurs méthodes pour échapper à la détection et maximiser leurs profits. Outre le chiffrement des données, certains menacent également de divulguer des informations sensibles s’ils ne reçoivent pas de paiement, ajoutant une dimension supplémentaire de chantage à leurs opérations.
Pour des raisons de sécurité, nous limitons volontairement la divulgation d’informations détaillées sur nos outils spécifiques.
Notre cellule de veille cyber surveille constamment l’activité des groupes ransomwares.
LockBit a fait son apparition en 2019. Il cible principalement les grandes organisations et utilise une technologie de chiffrement de niveau militaire pour prendre en otage les systèmes informatiques des organisations.
L'ennemi numérique à surveiller de près en 2023... BlackCat ransomware, également connu sous le nom d’Alphv ransomware, est considéré comme l’un des malwares les plus sophistiqués.
Pysa ransomware a émergé comme une menace majeure dans le paysage des cybermenaces. Il a été signalé pour la première fois par le FBI (Federal Bureau of Investigation) en raison de son activité accrue et de son impact élevé.
Le ransomware Monti se fait remarquer par ses cyberattaques ciblées et sa stratégie d'infiltration sophistiquée. Bien qu'il soit encore relativement récent, il a déjà infligé des dommages considérables à plusieurs organisations.
Le ransomware Hive a été une opération de ransomware en tant que service (RaaS) menée par l’organisation cybercriminelle éponyme entre juin 2021 et janvier 2023. Sa cible principale était composée d'institutions publiques .
Parcourez notre base de connaissances. Nous recensons les données disponibles, sur les souches de Ransomware
Le 26 mai 2026, le FBI a publié une alerte FLASH (FLASH-20260526-01, TLP:CLEAR) consacrée au Silent Ransom Group. Le Bureau y documente une escalade jusqu’ici
38 victimes revendiquées en un peu plus d’un an, un chiffrement hybride à résistance post-quantique, et une note de rançon qui menace de prévenir les
Le 4 mai 2026, l’administrateur du programme RaaS The Gentlemen reconnaît sur un forum underground qu’une partie de sa base de données interne a fuité.
Le 6 avril 2026, Microsoft Threat Intelligence a publié une analyse consolidée des opérations de Storm-1175, un acteur cybercriminel basé en Chine qu’il suit depuis
Disposer d’un EDR n’est plus une garantie. Dans des attaques récentes, les affiliés de Qilin déploient un module dédié capable de désactiver plus de 300
Plus de 200 victimes en un peu plus d’un an, un payload en Go de plus en plus sophistiqué, et, à ses débuts, un nom
Apparu mi-2025, le groupe Sinobi s’est rapidement imposé comme un acteur majeur du paysage ransomware par son approche disciplinée et son exécution technique sophistiquée. Contrairement
Identifié pour la première fois en février 2025, le groupe Kraken s’est rapidement distingué dans l’écosystème cybercriminel par une approche technique sophistiquée. Issu des cendres
Apparu en août 2025, le collectif Scattered LAPSUS$ Hunters (SLSH) s’est rapidement imposé comme l’une des menaces les plus redoutables du paysage cybercriminel actuel. Cette
Michelin, Mazda, Canon, Logitech, l’Université de Harvard… Une centaine d’organisations internationales viennent de découvrir que leurs données les plus sensibles ont été exfiltrées pendant des
Apparu en octobre 2025, Genesis s’est rapidement imposé comme un nouvel acteur redoutable dans le paysage des ransomwares. Ce groupe cybercriminel émergent a su attirer
Les attaquants du groupe Qilin ont franchi un nouveau cap dans la sophistication de leurs opérations en déployant un variant Linux de leur ransomware directement
