Selon Check Point Research, un nouveau groupe de ransomware nommé « Yurei » a été découvert le 5 septembre, avec une première victime affichée sur son blog clandestin.
🚨 Découverte: Le groupe Yurei (nommé d’après un esprit du folklore japonais) a été identifié le 5 septembre. Il a initialement revendiqué l’attaque d’une entreprise sri-lankaise de fabrication alimentaire.
Fonctionnement du blog: Le blog sur le darknet sert à lister les victimes, à publier des preuves de compromission (par exemple des captures d’écran de documents internes) et à offrir une interface de chat sécurisée pour les négociations avec les opérateurs.
Évolution des victimes: Dans les premiers jours de l’opération, deux nouvelles victimes ont été ajoutées, une en Inde et une au Nigeria, portant le total à trois au 9 septembre.
Portée et état: L’information se concentre sur l’existence du groupe, sa vitrine de menace et le recensement initial des victimes.
Type d’article: publication de recherche visant à signaler la découverte d’un nouveau groupe de ransomware et à documenter ses premières revendications.
🔗 Source originale : https://research.checkpoint.com/2025/yurei-the-ghost-of-open-source-ransomware/