Ransomware : devez-vous payer la rançon ?

Ransomware : devez-vous payer la rançon ?

Quelle que soit leur taille, toutes les entreprises peuvent, un jour ou l'autre, et parfois à plusieurs reprises, être victimes d'une attaque par rans

Apple, Google et Nvidia dans le viseur : ce que contient vraiment le vol de données chez Foxconn

Le groupe de pirates Nitrogen a revendiqué une attaque contre une usine Foxconn du Wisconsin, affirmant avoir dérobé 8 To de données appartenant à des

Lutter contre les menaces de ransomware assistées par l'IA

À l'occasion de la Journée Anti-Ransomware, il est important de reconnaître l'évolution constante du paysage des cybermenaces et la manière dont les o

GhostLock, le "ransomware" qui ne chiffre rien mais peut paralyser vos fichiers Windows

GhostLock ne chiffre rien, n'écrit rien sur le disque et n'exploite aucune faille corrigible. Pourtant, ce prototype d'attaque peut rendre des fichier

Un prestataire informatique condamné à cause d'un ransomware et de Windows Server mal configuré

La cour d'appel de Reims a condamné un prestataire informatique à indemniser son client, victime d'un ransomware. En cause, selon les juges, un déploi

IA, chaîne d'approvisionnement et ransomware redéfinissent le paysage des risques dans le secteur financier en 2025

Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd'hui son rapport intitulé Cyberthreats in the F

Le botnet Mario Kart, plaque tournante du ransomware

Condamnation d'Illya Angelov à Detroit, botnet Mario Kart et stratégie américaine contre les courtiers d'accès.

7 831 victimes de ransomware en 2025 : le rapport Fortinet révèle une explosion sans précédent de 389%

Fortinet vient de mettre à disposition son rapport annuel sur la cybercriminalité publié par des chercheurs du FortiGuard Labs. Les attaques par ranso

L'effroyable double jeu d'un négociateur en ransomware

Payé pour protéger des entreprises, un ancien employé d'une société de cybersécurité a secrètement aidé un groupe de ransomware à maximiser ses profit

Kyber, ce ransomware qui teste le chiffrement post-quantique sur Windows

Des chercheurs en cybersécurité viennent de documenter un nouveau ransomware qui met à profit Kyber1024, un algorithme post-quantique encore rarement

Ransomware : les anciens affiliés de BlackBasta refont surface avec une nouvelle souche baptisée « Payouts King »

Selon les dernières observations de ThreatLabz, les cybercriminels liés à l'ancien groupe de ransomware BlackBasta poursuivent leurs activités sous de

Microsoft refuse de corriger le décalage de l'heure sur l'écran de verrouillage Windows

L'affichage de l'heure sur l'écran de verrouillage sécurisé de Windows peut accuser jusqu'à 30 secondes de retard. Microsoft confirme qu'il ne s'agit

Ransomware : quand le négociateur se fait corrompre, c'est l'entreprise qui trinque

Les criminels proposent aux négociateurs une commission s'ils convainquent leurs clients de payer davantage pour récupérer leurs données.

Le ransomware Medusa est déployé rapidement par Storm-1175

Le groupe cybercriminel chinois Storm-1175 est derrière le déploiement rapide du ransomware Medusa, en exploitant notamment des vulnérabilités zero-da

Microsoft est formel : le ransomware Medusa court toujours et il a un nouveau propriétaire

Le 6 avril 2026, Microsoft a publié un article de blog révélant les nouvelles capacités de frappe de Storm-1175. Ce groupe cybermalveillant affilié à

Google renforce la sécurité de Google Drive pour se protéger des Ransomware

Les équipes de Google déploient deux nouvelles fonctionnalités de sécurité permettant d'analyser et de bloquer en temps réel les fichiers corrompus qu

Google Drive ne vous sauvera pas d'une attaque par rançongiciel, mais il pourra limiter les dégâts

Google Drive renforce sa protection contre les attaques par rançongiciel. Hélas, tout le monde n'aura pas la chance d'en profiter.

100 000 dollars si vous avez été piraté : la promesse étonnante de cette société française

Recevoir 100 000 dollars si un pirate efface les données de votre entreprise, c'est la promesse de Scality, une entreprise française. La société s'eng

La Russie arrête le créateur d'un des plus grands marchés noirs de données volées

La Russie affirme avoir arrêté le cerveau présumé de l'un des plus gros forums de données volées au monde, LeakBase. L'arrestation, plutôt inattendue

Breachforums, le marché noir des données, est hors service : « il est temps pour moi de dire au revoir »

BreachForums, le marché noir devenu en quelques mois la place centrale du recel de données piratées en France, vient d'être brutalement mis hors ligne

Un malware probablement généré par IA découvert dans une attaque de ransomware

Un groupe de cybercriminels a utilisé un malware vraisemblablement généré à l'aide d'un modèle de langage lors d'une attaque par ransomware. Repéré pa

Le prestataire du domaine de Chambord victime de ransomware : pas d'incidence sur la billetterie

"Don't Go to the Police" : Orange Cyberdéfense co-produit un film sur le ransomware qui a paralysé 350 000 entreprises

Le 12 mars, Orange Cyberdefense présentera "Don't Go to the Police", un film-documentaire sur la cyberattaque subie par Coaxis. En hébergeant les donn

Ils piégeaient les enfants et les ados : 30 pirates sans scrupule ont été arrêtés par la police

Au terme d'une année de traque, la police européenne est parvenue à identifier et à interpeller 30 cybercriminels. Les pirates sont accusés d'avoir po

Le groupe Lazarus se diversifie avec un redoutable ransomware

Soutenu par la Corée du Nord, le groupe Lazarus fait évoluer ses tactiques en adoptant le ransomware Medusa, qui est un outil calibré pour la cybercri

Les cybercriminels de Lazarus adoptent le ransomware Medusa, un tournant dans leur stratégie d'extorsion

Longtemps associé à ses propres souches de ransomware, le groupe nord-coréen Lazarus s'appuie désormais sur Medusa, déjà bien implanté dans l'écosystè

Alerte : 3 milliards d'adresses mail ont été compromises et diffusées sur le dark web

Un cybercriminel a diffusé 6,8 milliards d'adresses e-mail sur le dark web. Après analyse, les experts estiment que 3 milliards d'entre elles sont val

Le ransomware LockBit passe en version 5.0 et cible les PC Windows et les serveurs Linux

LockBit revient à l'offensive avec une version 5.0 de son rançongiciel capable de frapper aussi bien les postes Windows que les serveurs Linux ou ESXi

Complètement aux fraises, ces hackers ont créé un ransomware impossible à déchiffrer

Le 2 février 2026, les chercheurs de Coveware ont publié un article de blog révélant une découverte étonnante. Le ransomware du groupe Nitrogen contie

0apt, le faux ransomware qui noie le dark web ?

0apt simule-t-il un ransomware et des « fuites » en données aléatoires, pour pousser au paiement....

Comment le FBI a-t-il mis fin au plus grand forum de ransomware ?

Le FBI a mis hors ligne RAMP, le principal forum russophone dédié au ransomware. En saisissant les serveurs, la police fédérale américaine a récupéré

RAMP, place forte du ransomware, tombe aux mains du FBI

Le FBI a saisi RAMP, un forum de cybercriminalité connu pour autoriser la promotion de campagnes de ransomware. L'opération marque la chute d'un espac

Le « LeBonCoin » du ransomware/ferme ses portes, le FBI a saisi les serveurs

Le «/LeBonCoin du ransomware/» est mort. Le forum russophone RAMP vient d'être saisi par le FBI. La police fédérale américaine a pris le contrôle des

Ransomware : l'étau se resserre sur Black Basta et son leader présumé

Le voile serait enfin levé sur l'identité du chef du redoutable groupe de ransomware Black Basta. Un ressortissant russe est au coeur d'une traque int

Ransomware : le cerveau d'un redoutable gang de pirates russes a été identifié

Le chef présumé de Black Basta a été démasqué lors d'une vaste opération de police en Ukraine. Le ressortissant russe est activement recherché par les

Ransomware 2025-2026, la concentration s'accélère

Ransomware 2025-2026 : concentration extrême, domination de Qilin et reflux cyclique en janvier sans déclin structurel....

Frapper petit pour encaisser gros : ce nouveau ransomware piège méthodiquement les TPE et PME

Nom encore discret il y a quelques mois, SafePay est en train de se faire une place dans l'univers du ransomware à force d'attaques en série, non pas

Cyberattaques : la France relâche le basketteur russe soupçonné d'extorsion par ransomware

Le basketteur russe Daniil Kasatkin a été libéré par la France. Les autorités françaises ont accepté de relâcher l'athlète, soupçonné de complicité da

Des employés en cybersécurité plaident coupable pour des attaques ransomware

Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de sécurité, ont reconnu avoi

Operation Sentinel : une très grosse action contre la cybercriminalité africaine

Plusieurs centaines d'arrestations, la récupération d'environ 3 millions de dollars et le déchiffrement de ransomwares. Un bilan de l'initiative Opera

574 pirates arrêtés, 6 ransomwares déchiffrés : la police frappe à nouveau la cybercriminalité africaine

Interpol vient de porter un coup majeur à l'industrie criminelle africaine. Avec l'aide des forces de l'ordre locales, les enquêteurs ont interpellé p

Guerre contre les ransomwares : le FBI fait tomber un nouveau maillon clé de l'industrie criminelle

E-Note, un service de blanchiment de cryptomonnaies au coeur de l'écosystème criminel, vient d'être démantelé par les autorités américaines. Avant de

Nouveau rapport SentinelLabs : LLMs & ransomware

SentinelLabs, l'équipe de recherche de SentinelOne vient de publier une nouvelle étude qui bouscule l'idée reçue selon laquelle l'IA ouvrirait la voie

Ransomware : VolkLocker (CyberVolk) a fait un cadeau incroyable à ses victimes

Le groupe prorusse CyberVolk est revenu sur le devant de la scène avec un nouveau service de ransomware VolkLocker, mais une erreur de conception pour

À côté de la plaque, ces hackers laissent la clé de déchiffrement de leur ransomware en accès libre

Les chercheurs en cybersécurité de Sentinel One ont mis en lumière le retour d'un groupe de hackers baptisé «/CyberVolk/». Si cette résurgence, ainsi

DroidLock : un malware Android prend le contrôle et demande une rançon

Un nouveau malware cible les utilisateurs Android. DroidLock se comporte comme un véritable ransomware. Actuellement, une campagne d'attaque vise prin

DroidLock, le ransomware Android qui peut modifier votre code PIN et prendre le contrôle total de votre smartphone

Une nouvelle campagne d'attaques sème la pagaille sur Android, poussant un malware capable de verrouiller l'écran, voler les identifiants, changer le

Sanctions contre l'hébergement russe pro-ransomware

Washington et ses alliés sanctionnent Media Land et Aeza, hébergeurs russes pro-ransomware, et publient un guide pour contrer l'hébergement inviolable

Poltronesofà, ransomware et données clients oubliées : et voilà !

Rançongiciel chez Poltronesofà : fuite de données anciennes, risques de fraude et interrogations sur la conservation des informations clients à l'ère

Comment simuler une attaque ransomware en/1/heure avec vos équipes

Les attaques par ransomwares frappent toutes les entreprises, grandes ou petites. Elles peuvent bloquer les serveurs, chiffrer les fichiers, exfiltrer

La chaîne d'approvisionnement d'Asus victime d'une attaque par ransomware

Le fabricant taïwanais Asus a confirmé le piratage de l'un de ses fournisseurs. Une cyberattaque par ransomware sur la chaîne d'approvisionnement qui

Fuite de données chez Lockbit : un chercheur expose l'infrastructure du roi des ransomwares

Lockbit est victime d'une fuite de données. En exploitant de simples informations publiques, un chercheur en cybersécurité est parvenu à exposer une p

Asus révèle qu'un ransomware russe a volé des données confidentielles sur ses smartphones

Asus confirme avoir été touché par une cyberattaque visant l'un de ses fournisseurs. Une partie du code source des caméras de ses smartphones a été co

Les IA malveillantes comme WormGPT 4 rendent la cybercriminalité accessible à tous

Des chercheurs en cybersécurité alertent sur la montée en puissance d'IA malveillantes comme WormGPT 4 et KawaiiGPT. Ces modèles, dépourvus de toute c

Asahi piraté : le géant de la bière obligé de ressortir les fax !

Le numéro un de la bière au Japon vit un cauchemar numérique depuis deux mois. Frappé par une attaque informatique massive, le groupe a dû improviser

Retail : Plus de la moitié (58 %) des enseignes victimes d'une attaque de ransomware versent la rançon demandée

Dans un contexte marqué par le doublement des demandes de rançon et l'augmentation des paiements, près de la moitié des entreprises du secteur attribu

Kraken, le nouveau ransomware qui teste vos performances système pour maximiser les dégâts

Un nouveau nom circule dans l'écosystème cybercriminel. Kraken, gang russophone né des cendres de HelloKitty, cible les environnements Windows, Linux

Les rançons échouent : 41 % des paiements de ransomware inutiles

Selon Hiscox, 41 % des rançons payées pour des attaques de ransomware échouent à restaurer les systèmes.

Trois experts en cybersécurité accusés d'avoir exploité le ransomware BlackCat

Trois experts américains en cybersécurité accusés d'avoir exploité le ransomware BlackCat pour extorquer cinq entreprises entre 2023 et 2025....

Qu'est ce que le Ransomware-as-a-Service (RaaS)?

Définition Le Ransomware-as-a-Service (RaaS) désigne un modèle économique criminel dans lequel des groupes de hackers développent et louent des logici