En juillet 2025, AhnLab a publié une analyse détaillée sur le ransomware Gunra, nouvellement découvert en avril de la même année. Ce malware montre des similitudes notables avec le ransomware Conti, un groupe notoire d’origine russe actif depuis 2020.
En février 2022, un membre ukrainien de Conti a divulgué des documents internes et le code source du groupe en signe de protestation, après que Conti ait exprimé son soutien au gouvernement russe. Cette fuite a permis l’émergence de plusieurs variantes de ransomwares, dont Black Basta et Royal, qui ont réutilisé le code de Conti.
Gunra semble être un autre groupe exploitant ce code divulgué, mais avec des améliorations notables visant à accélérer les négociations et à affiner les tactiques d’ingénierie sociale. Une stratégie distinctive de Gunra est sa technique de pression basée sur le temps, obligeant les victimes à entamer des négociations dans un délai de cinq jours, ajoutant ainsi une urgence et un stress psychologique à l’attaque.
Ce blog post fournit une description détaillée du flux d’exécution du ransomware Gunra, soulignant ses techniques et son impact potentiel. L’article vise à informer sur les nouvelles tendances en matière de ransomware et à analyser les menaces émergentes.
🔗 Source originale : https://asec.ahnlab.com/en/89206/
🖴 Archive : https://web.archive.org/web/20250728201506/https://asec.ahnlab.com/en/89206/