Les groupes de ransomware

En 2025, le paysage des ransomwares demeure l’un des vecteurs de menace les plus dynamiques et destructeurs dans le monde de la cybersécurité. Alors que les attaques augmentent en fréquence et en sophistication, les organisations doivent non seulement renforcer leurs défenses, mais aussi comprendre les tactiques et motivations des groupes malveillants derrière ces opérations d’extorsion numérique. Le nombre de groupes actifs est désormais estimé à plus de 85 acteurs distincts.

Top 20 des groupes que nous avons le plus rencontré en 2025

Qilin

Akira

Sinobi

Incransom

Safepay

Lockbit5

Dragonforce

Play

Devman

Coinbasecartel

Everest

Nova

Rhysida

Handala

Thegentlemen

Lynx

Nightspire

Ransomhouse

Blackshrantac

Anubis

Tendances générales et comportements différenciés

Chiffrement et technologies

Beaucoup de groupes modernes utilisent des ransomwares écrits en Rust ou Go, ce qui leur permet de fonctionner sur diverses plateformes et infrastructures complexes.

Demandes de rançon

Alors que certains groupes demandent des rançons de plusieurs millions de dollars, d’autres ajustent leurs exigences selon la taille, secteur et criticité des données ciblées. ThreatDown by Malwarebytes

Les opérations sophistiquées comme celles de Qilin ou Cl0p tendent à viser des organisations disposant de budgets importants, justifiant des demandes élevées.

Styles de négociation

La publication accélérée de données volées est devenue une tactique courante pour accroître la pression sur les victimes.

Certains groupes facilitent également la négociation via portails automatisés ou par l’intermédiaire d’affiliés spécialisés dans la négociation de rançons.

Ne payez pas la rançon !

Il est généralement déconseillé de payer une rançon à des groupes de ransomware pour plusieurs raisons importantes :

Aucune garantie de récupération des données
Payer ne garantit pas que les cybercriminels fourniront la clé de déchiffrement, ni qu’elle fonctionnera correctement. Beaucoup de victimes paient… et ne récupèrent rien ou partiellement les données.
Encouragement du crime
Le paiement finance directement les groupes criminels, leur permettant d’améliorer leurs outils et de lancer de nouvelles attaques contre d’autres victimes.
Risque de nouvelles attaques
Une organisation qui paie est souvent identifiée comme une “bonne cible” et peut être attaquée à nouveau, parfois par le même groupe.
Exposition légale et réglementaire
Dans certains pays, payer une rançon peut enfreindre des lois (par exemple si le groupe est lié à des entités sanctionnées), exposant la victime à des sanctions.
Fuite ou revente des données malgré le paiement
Même si les données sont déchiffrées, rien n’empêche les attaquants de conserver, revendre ou publier les données volées.
Dégradation de la réputation
Le paiement peut nuire à l’image de l’entreprise ou de l’institution, surtout si l’information devient publique.
Alternatives souvent possibles

- Restaurer à partir de sauvegardes

- Utiliser des outils de déchiffrement gratuits (pour certaines souches connues), ils sont souvent obsolètes.
- Faire appel à nos experts si vos backups sont chiffrés ou effacés.

Nous pouvons vous aider quel que soit le groupe qui a chiffré vos données.

Des experts de premier plan à votre disposition 24 h/24, 7 j/7 et 365 j/an

Si vous suspectez une perte de données ou une violation du réseau, ou si vous cherchez des moyens de tester

et d’améliorer votre cybersécurité, notre équipe peut vous aider.