Un groupe notoire de cybercriminels russes a refait surface avec une nouvelle variante de ransomware. Cependant, les experts en sécurité notent que les fichiers chiffrés par ce malware peuvent être facilement déchiffrés.
Le retour de ces cybercriminels russes marque un développement préoccupant dans le paysage de la cybersécurité. Selon des rapports, le groupe a introduit une nouvelle souche de ransomware visant à chiffrer les fichiers des victimes. Malgré la menace posée par de telles attaques, il y a une lueur d'espoir : le chiffrement utilisé dans cette nouvelle variante n'est pas robuste, permettant des processus de déchiffrement simples. Ce ransomware suit un schéma observé dans les opérations précédentes du groupe, qui a un historique de ciblage de divers secteurs. Bien que les détails sur les cibles spécifiques ou les méthodes de distribution restent limités, la facilité du déchiffrement suggère que les utilisateurs affectés peuvent récupérer leurs données sans perte significative, à condition d'agir rapidement avec les outils appropriés. Les experts conseillent aux organisations de rester vigilantes face au phishing et aux autres points d'entrée couramment exploités par les acteurs de ransomware. La date de publication de ces informations est le 12 décembre 2025, soulignant l'évolution continue des cybermenaces provenant de groupes basés en Russie.
