Nouveau ransomware BERT cible les machines virtuelles ESXi… et les éteint avant de les chiffrer
Un groupe de ransomwares nommé BERT, également connu sous le nom « Water Pombero » selon Trend Micro, déploie une nouvelle tactique particulièrement perturbatrice en forçant l’arrêt des machines virtuelles ESXi avant de procéder au chiffrement des données. Apparue pour la première fois en avril 2025, cette menace s’étend rapidement en Asie, en Europe et […]
Le ransomware évolue : les attaquants ne cherchent plus à chiffrer les données, mais à extorquer les entreprises.
Rapport Annuel sur les Cybermenaces 2025 : Les Ciberdélits Évoluent vers l’Exfiltration de Données Le Rapport Annuel sur les Cybermenaces 2025 de ReliaQuest a mis en lumière une évolution alarmante des stratégies des cybercriminels. En effet, le ransomware se détourne de la simple cryptage des données pour privilégier l’exfiltration et l’extorsion. Dans 80% des attaques […]
Un nouveau ransomware utilise une fonctionnalité d’Amazon AWS pour chiffrer les buckets S3
Une nouvelle campagne de ransomware, attribuée à un acteur de menaces connu sous le nom de « Codefinger », a commencé à exploiter la fonction Server-Side Encryption avec des clés fournies par le client (SSE-C) d’Amazon Web Services (AWS) pour chiffrer des données stockées dans des seaux S3. Cette attaque force les victimes à payer […]