Selon un rapport de Huntress, un nouveau ransomware appelé Crux a été identifié. Ce ransomware est revendiqué par les acteurs de la menace comme étant « une partie du groupe BlackByte ».
Jusqu’à présent, Crux a été observé dans trois incidents distincts. Les fichiers chiffrés par ce ransomware se terminent par l’extension .crux, et les notes de rançon suivent la convention de nommage crux_readme_[aléatoire].txt.
L’adresse email de support mentionnée dans toutes les notes de rançon jusqu’à présent est BlackBCruxSupport@onionmail.org.
Cet article constitue une analyse technique des incidents liés à ce nouveau ransomware, mettant en lumière les méthodes et outils utilisés par les cybercriminels.
🧠 TTP et IOC détecté
TTP
Ransomware (T1486), Use of Email for Communication (T1102.002)
IOC
.crux (file extension), crux_readme_[aléatoire].txt (ransom note naming convention), BlackBCruxSupport@onionmail.org (email address)
🔗 Source originale : https://www.huntress.com/blog/crux-ransomware
🖴 Archive : https://web.archive.org/web/20250721090657/https://www.huntress.com/blog/crux-ransomware