Ransomware (Rançongiciel)

La menace du groupe de ransomware BlackCat

Par / 24 avril 2024 / 1 minute de lecture / Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données

126   La menace croissante cybercriminelle du groupe de ransomware BlackCat Dans le monde en constante évolution de la cybercriminalité, un nouveau groupe de ransomware fait parler de lui : BlackCat. Ce groupe, qui a émergé récemment sur la scène cybernétique, a rapidement attiré l’attention des experts en sécurité informatique en raison de ses tactiques sophistiquées et de ses attaques ciblées. Cette menace de divulgation est une pratique courante parmi les groupes de ransomware et vise à exercer une pression supplémentaire sur les victimes pour qu’elles paient la rançon demandée. Même si une entreprise accepte de payer la somme demandée, il n’y a aucune garantie que les cybercriminels respecteront leur promesse de ne pas divulguer les données.

La menace du groupe de ransomware BlackCat Lire la suite »

Cryptomonnaie, Cyberattaque, Escroquerie, Faille informatique, News, Ransomware (Rançongiciel), Violation de données

Alerte CISA sur la campagne du gang de ransomware Akira

Par / 22 avril 2024 / 1 minute de lecture / Campagne, Escroquerie, News, Ransomware (Rançongiciel)

138 Selon le CISA et le FBI, 250 organisations auraient été ciblées par ransomware par le gang Akira. Le montant des rançons s’élèverait à 42 millions de dollars. Le gang de ransomware Akira étend son empreinte mondiale, ciblant des entreprises et des infrastructures critiques.  Le gang utilise des techniques de chiffrement hybrides sophistiquées et de multiples variantes de ransomware. Il cible les VPN Cisco vulnérables lors d’une campagne menée essentiellement sur l’année 2023. Akira a revendiqué une série d’incidents en 2024 sur l’université de Stanford et le fournisseur de services d’hébergement cloud Tietoevry.

Alerte CISA sur la campagne du gang de ransomware Akira Lire la suite »

Campagne, Escroquerie, News, Ransomware (Rançongiciel)

Un nouveu chiffreur LockBit

Par / 23 février 2024 / 1 minute de lecture / Faille informatique, Ransomware (Rançongiciel), Violation de données

350 Un possible chiffreur LockBit de nouvelle génération. Le ransomware LockBit construit secrètement un chiffreur de nouvelle génération avant son retrait. Les développeurs du ransomware LockBit étaient en train de créer secrètement une nouvelle version de leur logiciel malveillant de cryptage de fichiers, baptisée LockBit-NG-Dev – susceptible de devenir LockBit 4.0, lorsque les forces de l’ordre ont détruit l’infrastructure du cybercriminel plus tôt cette semaine. Grâce à sa collaboration avec la National Crime Agency du Royaume-Uni, la société de cybersécurité Trend Micro a analysé un échantillon du dernier développement de LockBit, capable de fonctionner sur plusieurs systèmes d’exploitation. Selon les experts de Trend Micro, LockBit tente de rester à flot avec une nouvelle version. « De plus, nous examinerons une version en développement

Un nouveu chiffreur LockBit Lire la suite »

Faille informatique, Ransomware (Rançongiciel), Violation de données

Un outil de décryptage du ransomware BlackCat.

Par / 20 décembre 2023 / 2 minutes de lecture / Chiffrement, Cyberattaque, Ransomware (Rançongiciel), Sécurité

214 Un outil de décryptage du ransomware Blackcat créé par le FBI. Le FBI perturbe le fonctionnement du ransomware BlackCat et crée un outil de décryptage. Le ministère de la Justice vient d’annoncer que le FBI a réussi à pirater les serveurs du ransomware ALPHV pour surveiller leurs activités et obtenir des clés de décryptage. Le 7 décembre, Bleeping Computer a signalé pour la première fois que les sites Web ALPHV, alias BlackCat, avaient soudainement cessé de fonctionner , y compris les sites de négociation Tor et de fuite de données du groupe de ransomwares. En septembre 2023, le gang de ransomware BlackCat cible le Cloud Azure. Le ransomware BlackCat frappe Azure Storage avec le chiffreur Sphynx. Le gang de ransomwares

Un outil de décryptage du ransomware BlackCat. Lire la suite »

Chiffrement, Cyberattaque, Ransomware (Rançongiciel), Sécurité

Violation de données confirmée par Toyota

Par / 17 novembre 2023 / 2 minutes de lecture / Campagne, Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données, Violation de données

295 Violation de données confirmée par Toyota Toyota confirme une violation après que le ransomware Medusa menace de divulguer des données. Toyota Financial Services (TFS) a confirmé avoir détecté un accès non autorisé sur certains de ses systèmes en Europe et en Afrique après que le ransomware Medusa a revendiqué une attaque contre l’entreprise. Toyota Financial Services, filiale de Toyota Motor Corporation, est une entité mondiale présente sur 90 % des marchés où Toyota vend ses voitures, offrant du financement automobile à ses clients. Medusa fonctionne comme un collectif de ransomware classique : les hackers s’infiltrent dans un réseau en piégeant un employé par mail, par exemple, « creusent » dans le système pour y découvrir les informations sensibles et lancent

Violation de données confirmée par Toyota Lire la suite »

Campagne, Cyberattaque, Faille informatique, Ransomware (Rançongiciel), Violation de données, Violation de données

Diffusion des données rançonnées de Boeing.

Par / 14 novembre 2023 / 2 minutes de lecture / Chiffrement, Confidentialité, Cyberattaque, Faille informatique, News, Piratage, Ransomware (Rançongiciel), Violation de données

147 LockBit diffuse un échantillon de données rançonnées de Boeing. Le ransomware LockBit divulgue des giga-octets de données Boeing. Le gang du ransomware LockBit a publié des données volées à Boeing, l’une des plus grandes sociétés aérospatiales qui entretiennent des avions commerciaux et des systèmes de défense. Avant la fuite, les pirates de LockBit ont déclaré que Boeing avait ignoré les avertissements selon lesquels les données seraient rendues publiques et menacé de publier un échantillon d’environ 4 Go des fichiers les plus récents. Un échantillon qui représenterait environ 1% des données volées par les pirates. En effet ceux-ci seraient en possession d’un fichier de 500 Go de données. La menace monte d’un niveau et à ce jour ce seraient près de

Diffusion des données rançonnées de Boeing. Lire la suite »

Chiffrement, Confidentialité, Cyberattaque, Faille informatique, News, Piratage, Ransomware (Rançongiciel), Violation de données
Retour en haut