Tendances ransomware – Semaine 26/2026

📉 163 revendications cette semaine (-45, -21.6% par rapport Ă  S25) PĂ©riode : 22.06.2026 au 28.06.2026 Analyse Ransomware — Semaine 26 · 22 au 28 juin 2026 Introduction La plateforme eCrime.ch recense 163 revendications de rançongiciels pour la semaine 26 de 2026, soit une baisse de 45 revendications par rapport Ă  la semaine prĂ©cĂ©dente (S25 : 208), reprĂ©sentant un recul de 21,6 %. Ce repli rompt avec le niveau Ă©levĂ© observĂ© la semaine prĂ©cĂ©dente, sans pour autant s’inscrire en dehors des variations habituelles du suivi hebdomadaire. ...

29 juin 2026 Â· 4 min

Tendances ransomware – Semaine 25/2026

📉 208 revendications cette semaine (-45, -17.8% par rapport Ă  S24) PĂ©riode : 15.06.2026 au 21.06.2026 Analyse Ransomware — Semaine 25 / 2026 (15 – 21 juin 2026) Source : eCrime.ch — DonnĂ©es de revendications publiques Vue d’ensemble La semaine 25 enregistre 208 revendications de rançongiciels, soit une baisse de 45 cas par rapport Ă  la semaine prĂ©cĂ©dente (S24 : 253 revendications), reprĂ©sentant un recul de 17,8 %. Cette diminution fait suite Ă  une semaine S24 marquĂ©e par un volume inhabituellement Ă©levĂ©, en grande partie attribuable Ă  l’activitĂ© massive du groupe DeadLock (74 revendications Ă  lui seul). Le niveau actuel s’inscrit dans une fourchette plus conforme aux volumes observĂ©s sur les semaines antĂ©rieures. ...

22 juin 2026 Â· 5 min

Gentlemen RaaS : une suite EDR killer combinant HexKiller, ThrottleBlood et HavocKiller

🎯 Contexte Analyse publiĂ©e le 20 juin 2026 par Cyber Press, basĂ©e sur des recherches d’ESET, Group-IB et PRODAFT, portant sur la suite EDR killer du groupe Gentlemen, un opĂ©rateur de ransomware-as-a-service (RaaS) apparu fin 2025 et classĂ© parmi les cinq groupes ransomware les plus actifs au T1 2026. đŸ‘€ Acteurs et structure Le groupe a Ă©tĂ© fondĂ© par un acteur connu sous le pseudonyme hastalamuerte, ancien affiliĂ© de Qilin, avec des liens documentĂ©s vers LockBit, Embargo, Medusa et BlackLock. Brian Krebs a publiĂ© des Ă©lĂ©ments d’identification rĂ©elle de cet acteur le 10 juin 2026. Le groupe propose Ă  ses affiliĂ©s une part de revenus de 90%. ...

21 juin 2026 Â· 4 min

Gentlemen RaaS : analyse approfondie du framework EDR killer GentleKiller

🔍 Contexte PubliĂ© le 18 juin 2026 par ESET Research (Jakub Souček), cet article prĂ©sente les rĂ©sultats d’une investigation de plusieurs mois sur le groupe Gentlemen, un gang ransomware-as-a-service (RaaS) apparu fin 2025 et devenu l’un des plus actifs au premier trimestre 2026. L’analyse a Ă©tĂ© enrichie par une fuite de donnĂ©es interne du groupe survenue en mai 2026. 🎭 Profil du groupe Gentlemen FondĂ© par l’alias hastalamuerte (Ă©galement connu sous zeta88), ancien affiliĂ© mĂ©content de Qilin Membres prĂ©cĂ©demment affiliĂ©s Ă  Qilin, Embargo, LockBit, Medusa et BlackLock Offre une part de 90% aux affiliates Utilise la double extorsion (chiffrement + menace de fuite) Encrypteur Go (Windows, Linux) et variante ESXi en C Victimologie atypique : Asie du Sud-Est, AmĂ©rique du Sud, Europe de l’Ouest (pas de focus US) SĂ©lection des victimes basĂ©e sur les mauvaises configurations FortiGate đŸ› ïž Arsenal EDR Killers GentleKiller (outil maison) 8 variantes documentĂ©es, chacune abusant d’un driver diffĂ©rent Cible plus de 400 processus mappĂ©s Ă  48 produits de sĂ©curitĂ© DĂ©ployĂ© dans le rĂ©pertoire GentlemenCollection CaractĂ©ristiques communes : strings cohĂ©rentes, terminaison pĂ©riodique de processus en boucle, obfuscation de code identique IntĂ©gration rapide de nouveaux BYOVD PoCs (en quelques jours) Drivers abusĂ©s par GentleKiller : eb.sys (rootkit Kaspersky PoC) nseckrnl.sys (NSecsoft NSecKrnl) GameDriverX64.sys (anti-cheat Valorant) stpm_old.sys / stpm_new.sys (Safetica ProcessMonitor) dmx.sys (Zemana WatchDog Antimalware) 360netmon_wfp.sys (Qihoo 360) IMFForceDelete (IObit ForceDelete) G11.sys / PoisonX rootkit Outils tiers intĂ©grĂ©s : HexKiller : prĂ©cĂ©demment associĂ© au gang Warlock, abuse googleApiUtil64.sys (Baidu Antivirus BdApi) ThrottleBlood : observĂ© chez MedusaLocker et DragonForce, abuse ThrottleBlood.sys (TechPowerUp LLC) HavocKiller : divulguĂ© publiquement par Huntress le 19 mars 2026, utilisĂ© dĂšs le 23 janvier 2026, abuse havoc.sys (Huawei Audio driver) đŸ›Ąïž StratĂ©gie d’évasion dĂ©fensive Protection binaire avancĂ©e : Enigma ou Themida Usurpation d’identitĂ© de vendors de sĂ©curitĂ© (noms de fichiers, version info, icĂŽnes, certificats copiĂ©s invalides) Suffixes de nommage standardisĂ©s : 1 (Enigma), 2 (Themida), Light (aucun packer), Clear (aucune protection) 🔑 OxideHarvest (credential stealer) Écrit en Rust, attribuĂ© Ă  l’affiliĂ© quant (outil nommĂ© buildx641) Vole les credentials de navigateurs Chromium et Gecko ParamĂštres CLI : -i (hosts), -u (username), -p (password), -t (threads), -o (output) EmballĂ© dans diffĂ©rents packers avec usurpation d’identitĂ© similaire 📋 Type d’article Publication de recherche technique par ESET Research, visant Ă  fournir des insights exploitables sur les TTPs, IoCs et le framework EDR killer du groupe Gentlemen pour les Ă©quipes CTI et dĂ©fensives. ...

19 juin 2026 Â· 5 min

Tendances ransomware – Semaine 24/2026

📈 253 revendications cette semaine (+103, +68.7% par rapport Ă  S23) PĂ©riode : 08.06.2026 au 14.06.2026 Analyse Ransomware — Semaine 24 2026 (08.06 – 14.06.2026) Source : eCrime.ch — DonnĂ©es basĂ©es sur les revendications publiques des groupes de rançongiciels Vue d’ensemble La semaine 24 2026 enregistre 253 revendications de rançongiciels, soit une hausse de +103 revendications (+68,7 %) par rapport Ă  la semaine prĂ©cĂ©dente (150 revendications). Il s’agit d’une augmentation particuliĂšrement marquĂ©e sur une seule semaine, portĂ©e en grande partie par l’activitĂ© d’un groupe dont le volume de revendications dĂ©passe nettement tous les autres acteurs observĂ©s. ...

17 juin 2026 Â· 5 min

Tendances ransomware – Semaine 23/2026

📉 150 revendications cette semaine (-17, -10.2% par rapport Ă  S22) PĂ©riode : 01.06.2026 au 07.06.2026 Analyse Ransomware — Semaine 23 (01.06.2026 – 07.06.2026) Source : eCrime.ch — DonnĂ©es agrĂ©gĂ©es, aucune victime individuelle n’est identifiĂ©e. Vue d’ensemble La semaine 23 enregistre 150 revendications d’attaques par rançongiciel, soit une baisse de 17 revendications par rapport Ă  la semaine prĂ©cĂ©dente (167 revendications en S22), reprĂ©sentant un recul de 10,2 %. Cette diminution s’inscrit dans un contexte oĂč le volume global reste nĂ©anmoins Ă©levĂ©, avec une moyenne supĂ©rieure Ă  20 revendications par jour. ...

8 juin 2026 Â· 4 min

Tendances ransomware – Semaine 21/2026

📉 171 revendications cette semaine (-87, -33.7% par rapport Ă  S20) PĂ©riode : 18.05.2026 au 24.05.2026 Analyse Ransomware — Semaine 21 (18 au 24 mai 2026) Vue d’ensemble La semaine 21 enregistre 171 revendications d’attaques par rançongiciel, soit une baisse de 87 revendications par rapport Ă  la semaine prĂ©cĂ©dente (258 revendications), reprĂ©sentant un recul de 33,7 %. Cette diminution significative est toutefois Ă  relativiser : la semaine S20 Ă©tait marquĂ©e par une activitĂ© exceptionnellement Ă©levĂ©e portĂ©e en grande partie par le groupe Stormous, qui avait revendiquĂ© Ă  lui seul 67 incidents. En l’absence de ce pic ponctuel, le volume de la semaine 21 s’inscrit dans une fourchette cohĂ©rente avec les tendances observĂ©es sur les semaines prĂ©cĂ©dentes. ...

25 mai 2026 Â· 4 min

Tendances ransomware – Semaine 20/2026

📈 258 revendications cette semaine (+7, +2.8% par rapport Ă  S19) PĂ©riode : 11.05.2026 au 17.05.2026 Analyse Ransomware — Semaine 20 (11 au 17 mai 2026) Source des donnĂ©es : eCrime.ch Vue d’ensemble La semaine 20 enregistre 258 revendications d’attaques par rançongiciel, soit une hausse de 7 cas (+2,8 %) par rapport aux 251 revendications de la semaine prĂ©cĂ©dente. Le volume global reste donc stable, sans rupture notable de tendance sur le plan quantitatif. ...

19 mai 2026 Â· 4 min

Tendances ransomware – Semaine 19/2026

📈 250 revendications cette semaine (+76, +43.7% par rapport Ă  S18) PĂ©riode : 04.05.2026 au 10.05.2026 Analyse Ransomware — Semaine 19 (04 au 10 mai 2026) Introduction La semaine 19 enregistre 250 revendications d’attaques par rançongiciel, soit une hausse de 76 cas supplĂ©mentaires (+43,7 %) par rapport Ă  la semaine prĂ©cĂ©dente (174 revendications). Il s’agit d’une augmentation notable en volume absolu, portant le total hebdomadaire Ă  un niveau significativement au-dessus de la semaine S18. ...

11 mai 2026 Â· 5 min

Tendances ransomware – Semaine 18/2026

📉 173 revendications cette semaine (-63, -26.7% par rapport Ă  S17) PĂ©riode : 27.04.2026 au 03.05.2026 Analyse Ransomware – Semaine 18 2026 (27.04 – 03.05.2026) Source : eCrime.ch — DonnĂ©es basĂ©es sur les revendications publiĂ©es sur les sites d’extorsion des groupes ransomware. Vue d’ensemble La semaine 18 de 2026 enregistre 173 revendications d’attaques par rançongiciel, soit une baisse de 63 cas par rapport Ă  la semaine prĂ©cĂ©dente (S17 : 236 revendications), reprĂ©sentant un recul de 26,7 %. Cette diminution est notable mais doit ĂȘtre interprĂ©tĂ©e avec prudence : les volumes hebdomadaires sont soumis Ă  des variations rĂ©guliĂšres, notamment en lien avec les cycles de publication des groupes actifs. ...

4 mai 2026 Â· 4 min
Derniùre mise à jour le: 3 juillet 2026 📝