Cet important volume de ressources déplacé par les groupes de ransomware a suscité l’intérêt de nombreux criminels, lançant une course pour développer des logiciels malveillants encore plus puissants.
« Big Game Hunting », as it is called, is more active than ever, and the projections for 2022 are worrying.
Let’s look at the groups that have made the biggest attacks in recent years.
Ransomware REvil Sodinokibi
Ransomware REvil Sodinokibi, l’un des groupes les plus notoires aujourd’hui, est répertorié pour les charges les plus élevées dans les attaques de ransomware.
La société Kaseya a subi des dommages qui ont atteint 70 millions de dollars, simplement en payant la rançon demandée par le groupe.
Ransomware WannaCry
Le ransomware WannaCry est un groupe très ancien, mais il a laissé des traces. En mai 2017, il a commencé à se propager en Europe.
Après quatre jours d’expansion, la société antivirus Avast a réussi à capturer plus de 250 000 attaques du ransomware, dans plus de 116 pays.
Elle estime que le groupe a reçu environ 4 milliards de dollars en ransomware. De grandes entreprises figurent parmi ses victimes, telles que Nissan, FedEx et Renault.
Ragnar Locker
The Ragnar Locker ransomware is still active today. In April 2020, the group made an attack on Portuguese energy company Energias de Portugal (EDP), and charged $10 million for the ransom.
Le groupe a indiqué que plus de 10 To avaient été extraits, et qu’ils seraient divulgués si l’entreprise ne payait pas la rançon dans le délai stipulé par le groupe.
Ransomware SamSam
Le SamSam Ransomware a émergé fin 2015, ils ont fait plusieurs invasions. Notamment dans les attaques du département des transports du Colorado.
Il a une particularité, le groupe exploite les trous dans l’ISS pour le FTP en obtenant le RDP.
It was set up in Eastern Europe, and the courts managed to arrest two Iranians who confirmed participating in the attacks. The group caused damage of about 30 million dollars.
Ransomware CryptoLocker
Le ransomware CryptoLocker est apparu en 2013. Le groupe a mené des attaques à grande échelle, se propageant par le biais de campagnes de spam.
Le groupe a utilisé l’algorithme RSA pour le cryptage, et a donc facturé des frais pour libérer la clé de décryptage. Selon la société antivirus Avast, plus de 500 000 machines ont été infectées par eux.
Cependant, ils ont été démantelés grâce à une opération appelée Trovar, qui était composée d’agences américaines et européennes.
Conclusion
These were the largest attacks ever identified both in mass and in value. There is current and updated ransomware as dangerous as these, or even more so.
La plupart des groupes mentionnés ci-dessus ont cessé leurs activités, à l’exception de Ragnar Locker, et il existe des preuves d’un retour possible de REvil Sodinokibi.
La chasse au gros gibier se poursuit encore aujourd’hui, et il est peu probable qu’elle s’arrête, de sorte que l’investissement dans la cybersécurité est d’une importance vitale pour les entreprises.
Et face à ce scénario obsédant d’attaques de ransomware, RansomHunter est apparu comme un espoir, étant capable de décrypter les fichiers ransomware sur n’importe quel périphérique de stockage.