Qu'est ce que Ransomware.live ? Basé sur un script développé par Josh Highet et disponible sur Github, Ransomware.live est un site que je maintiens qui recense toutes les annonces des groupes de Ransomware.
Par rapport au script original j'ai rajouté à Ransomware.live :
- Une capture d'écran (screenshot) des sites des groupes de Ransomware 📸
- La note de rançon des groupes de Ransomware 📝 (merci à Zscaler)
- Une description du ransomware quand cette dernière est disponible ℹ️ (merci à Malpedia)
- Un mode jour ☀️ / nuit 🌙 pour l'interface
- Un suivi des modifications majeures grâce au changelog.
Je continue d'ajouter des "parsers" en fonction des nouveaux sites de ransomware 🔎 (cf le changelog)
Ransomware.live vous permet de suivre les dernières annonces des groupes de ransomware
Mais aussi d'en savoir plus sur les les groupe de ransomware 🏴☠️ , comme par exemple pour le groupe Alphv aussi connu sous le nom BlackCat 🐈⬛
Comment Ransomware.live fonctionne ?
Sous le capot, c'est principalement du python, qui fonctionne sous la forme d' actions Github pour :
- scraper les sites de ransomware contenus dans le fichier groups.json
python3 ransomwatch.py scrape
- parser le résultat et les insérer dans le fichiers posts.json
python3 ransomwatch.py parse
- générer les pages du site en markdown ainsi que les graphiques
python3 ransomwatch.py markdown
et une dernière action qui génère le site ransomware.live à partir de docsify.
les sources de ransomware.live sont disponibles sur mon repository Github
Liens :
- Le site Ransomware.live :
- Le repository