L’équipe de recherche de CYFIRMA a découvert un nouveau ransomware nommé Lyrix lors de la surveillance de forums clandestins, dans le cadre de leur processus de découverte de menaces.
Ce ransomware est développé en Python et compilé avec PyInstaller, ce qui lui permet de fonctionner comme un exécutable autonome sur les systèmes Windows. Il utilise une encryption forte et ajoute une extension unique ‘.02dq34jROu’ aux fichiers chiffrés.
Lyrix se distingue par ses techniques d’évasion avancées et ses mécanismes de persistance, rendant sa détection et sa suppression difficiles. Il obfusque ses comportements malveillants, contourne les systèmes de détection basés sur des règles, et menace de divulguer les données volées sur des forums clandestins.
Cet article de CYFIRMA met en lumière l’importance de mesures de cybersécurité proactives et de stratégies robustes de réponse aux incidents pour protéger les données et réduire les risques de violations. L’article vise à informer sur la découverte et les caractéristiques techniques de cette nouvelle menace.
🔗 Source originale : https://www.cyfirma.com/research/lyrix-ransomware/
🖴 Archive : https://web.archive.org/web/20250530204440/https://www.cyfirma.com/research/lyrix-ransomware/