Beaucoup de groupes modernes utilisent des ransomwares écrits en Rust ou Go, ce qui leur permet de fonctionner sur diverses plateformes et infrastructures complexes.
Alors que certains groupes demandent des rançons de plusieurs millions de dollars, d’autres ajustent leurs exigences selon la taille, secteur et criticité des données ciblées. ThreatDown by Malwarebytes
Les opérations sophistiquées comme celles de Qilin ou Cl0p tendent à viser des organisations disposant de budgets importants, justifiant des demandes élevées.
La publication accélérée de données volées est devenue une tactique courante pour accroître la pression sur les victimes.
Certains groupes facilitent également la négociation via portails automatisés ou par l’intermédiaire d’affiliés spécialisés dans la négociation de rançons.
Les groupes de ransomware sont des organisations cybercriminelles spécialisées dans le déploiement de logiciels malveillants qui chiffrent les données des victimes, rendant ces informations inaccessibles. Une fois les données chiffrées, ces groupes exigent généralement une rançon, souvent payée en cryptomonnaie, en échange de la clé de déchiffrement permettant aux victimes de récupérer leurs données. Ces attaques peuvent cibler des individus, des entreprises, des institutions gouvernementales ou des infrastructures critiques, causant des perturbations majeures et des pertes financières considérables.
Au fil des années, plusieurs groupes de ransomware ont émergé et gagné en notoriété en raison de leurs attaques de grande envergure et de leurs demandes de rançon exorbitantes. Ces groupes utilisent des techniques sophistiquées, exploitent des vulnérabilités et adaptent constamment leurs méthodes pour échapper à la détection et maximiser leurs profits. Outre le chiffrement des données, certains menacent également de divulguer des informations sensibles s’ils ne reçoivent pas de paiement, ajoutant une dimension supplémentaire de chantage à leurs opérations.
Pour des raisons de sécurité, nous limitons volontairement la divulgation d’informations détaillées sur nos outils spécifiques.
Notre cellule de veille cyber surveille constamment l’activité des groupes ransomwares.
LockBit a fait son apparition en 2019. Il cible principalement les grandes organisations et utilise une technologie de chiffrement de niveau militaire pour prendre en otage les systèmes informatiques des organisations.
L'ennemi numérique à surveiller de près en 2023... BlackCat ransomware, également connu sous le nom d’Alphv ransomware, est considéré comme l’un des malwares les plus sophistiqués.
Pysa ransomware a émergé comme une menace majeure dans le paysage des cybermenaces. Il a été signalé pour la première fois par le FBI (Federal Bureau of Investigation) en raison de son activité accrue et de son impact élevé.
Le ransomware Monti se fait remarquer par ses cyberattaques ciblées et sa stratégie d'infiltration sophistiquée. Bien qu'il soit encore relativement récent, il a déjà infligé des dommages considérables à plusieurs organisations.
Le ransomware Hive a été une opération de ransomware en tant que service (RaaS) menée par l’organisation cybercriminelle éponyme entre juin 2021 et janvier 2023. Sa cible principale était composée d'institutions publiques .
Parcourez notre base de connaissances. Nous recensons les données disponibles, sur les souches de Ransomware
Malgré le démantèlement historique opéré par l’opération Cronos en février 2024, le groupe cybercriminel LockBit refait surface avec une version 5.0 qui présente des améliorations
Depuis la fin de l’année 2023, KillSec s’impose progressivement dans l’écosystème cybercriminel mondial, illustrant parfaitement la transformation moderne des groupes hacktivistes vers des opérations financièrement
Apparu cet été 2025, le nouveau ransomware, The Gentlemen, n’a pas attendu pour se faire remarquer et attirer à lui toute la lumière de cette
Depuis juillet 2024, Lynx ransomware s’impose comme l’une des menaces les plus sophistiquées de l’écosystème cybercriminel mondial. Né du rebranding du célèbre INC ransomware, ce
Le 26 août 2025, les chercheurs d’ESET ont annoncé une découverte significative : PromptLock, le premier ransomware connu à utiliser l’intelligence artificielle pour générer ses
DragonForce s’est imposé en quelques mois comme l’un des groupes de ransomware les plus redoutés de 2025. Derrière ce nom se cache un cartel cybercriminel
Depuis août 2023, INC Ransom s’est imposé comme un acteur cybercriminel majeur dans l’arène internationale de la sécurité informatique. Spécialisé dans la double extorsion, ce
Imaginez un ransomware qui ne chiffre plus vos données mais vous terrorise tout autant. C’est la réalité de Worldleaks, le groupe criminel qui révolutionne l’extorsion
Le paysage des ransomwares a été marqué par l’émergence fulgurante d’un nouvel acteur particulièrement redoutable : le groupe Interlock. Apparu pour la première fois en
Le paysage actuel des ransomwares ne cesse d’évoluer et, on assiste à l’émergence régulière de nouveaux ransomwares toujours plus sophistiqués. Parmi les acteurs récents qui
Le paysage cybercriminel de 2025 connaît une évolution majeure avec l’émergence marquante de Safepay. Safepay est un groupe de ransomware qui s’est imposé comme l’une des
Le paysage des menaces informatiques vient d’accueillir un nouvel acteur particulièrement inquiétant. SuperBlack, un ransomware sophistiqué apparu au début de l’année 2025, s’impose rapidement comme
