CyberVeille.chJan 31
📢 Une erreur de gestion des clés rend le ransomware Sicarii indéchiffrable
📝 Selon les chercheurs du Halcyon’s Ransomware Research Center (RRC), une erreur de codage dans le rançongiciel Sicarii en fait u...
📖 cyberveille : https://cyberveille.ch/posts/2026-01-31-une-erreur-de-gestion-des-cles-rend-le-ransomware-sicarii-indechiffrable/
🌐 source : https://www.computerweekly.com/news/366637711/Broken-decryptor-leaves-Sicarii-ransomware-victims-adrift
#RaaS #Sicarii #Cyberveille
Une erreur de gestion des clés rend le ransomware Sicarii indéchiffrable

Selon les chercheurs du Halcyon’s Ransomware Research Center (RRC), une erreur de codage dans le rançongiciel Sicarii en fait une menace particulièrement dangereuse, car elle empêche tout déchiffrement des données compromises. Contexte: apparu en décembre 2025, l’opération de ransomware-as-a-service (RaaS) Sicarii a commencé à recruter des affiliés sur le dark web, marquant son entrée sur la scène cybercriminelle. Des chercheurs du Halcyon Ransomware Research Center (RRC) alertent sur un risque majeur lié à un nouveau ransomware baptisé Sicarii, apparu en décembre 2025 sous forme d’offre Ransomware-as-a-Service (RaaS). Le point critique : une erreur de développement dans la gestion des clés de chiffrement rendrait impossible la restauration des données, même si la victime paie la rançon.

CyberVeille
CyberNetsecIOJan 30

📰 New 'Sicarii Ransomware' RaaS Emerges, Targeting U.S. Manufacturing

🚨 New RaaS operation 'Sicarii Ransomware' discovered. Active since late 2025, it targets U.S. manufacturing, encrypts files with '.sicarii', and steals data for double extortion. #Ransomware #Sicarii #CyberSecurity #Manufacturing

🔗 https://cyber.netsecops.io/articles/new-sicarii-ransomware-raas-operation-identified-in-the-wild/?utm_source=mastodon&utm_medium=social&utm_campaign=twitter_auto

New 'Sicarii Ransomware' RaaS Emerges, Targeting U.S. Manufacturing

A new ransomware-as-a-service (RaaS) group named Sicarii Ransomware is targeting the U.S. manufacturing sector, using AES-GCM encryption and double-extortion tactics.

CyberNetSec.io
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕Jan 30

»Vibe-Coding-Verdacht — Ransomware-Panne mündet in totalem Datenverlust:
Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln.«

Nun ja ist eben so und alles andere als überraschend. Ich frage mich weshalb immer noch Firmen attackiert werden, lassen die ihre Fenster offen?!??

🤷 https://www.golem.de/news/vibe-coding-verdacht-ransomware-panne-muendet-in-totalem-datenverlust-2601-204799.html

#vibecoding #entschlusseln #itsicherheit #ransomware #sicarii #verschlusselung #fehler #daten #itsec

Vibe-Coding-Verdacht: Ransomware-Panne mündet in totalem Datenverlust - Golem.de

Opfer der Sicarii-Ransomware sollten besser kein Lösegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlüsseln.

Golem.de
RedPacket SecurityJan 5

[SICARII] - Ransomware Victim: Triad Packaging - https://www.redpacketsecurity.com/sicarii-ransomware-victim-triad-packaging/

#sicarii #dark_web #data_breach #OSINT #ransomware #threatintel #tor

[SICARII] - Ransomware Victim: Triad Packaging - RedPacket Security

NOTE: No files or stolen information are exfiltrated, downloaded, taken, hosted, seen, reposted, or disclosed by RedPacket Security. Any legal issues relating

RedPacket Security