Targeted Ransomware Attack Hits Taiwanese Organizations

Une nouvelle attaque ciblée a infecté plusieurs organisations à Taiwan avec une nouvelle famille de rançongiciels, que nous avons baptisée ColdLock. Cette attaque est potentiellement destructrice, car rançongiciel semble cibler les bases de données et les serveurs de messagerie électronique pour les chiffrer.

Les informations que nous avons recueillies indiquent que cette attaque a commencé à frapper des organisations au début du mois de mai. L’analyse des logiciels malveillants fait ressortir des similitudes entre ColdLock et deux familles de rançongiciel connues auparavant, à savoir Lockergoga, Freezing et le kit de rançongiciel « éducatif » EDA2. Rien n’indique que cette attaque ait touché d’autres organisations que celles visées ; nous ne pensons pas que cette famille soit actuellement utilisée à grande échelle.

Les utilisateurs de Trend Micro sont protégés contre cette menace, que nous détectons sous les noms de Ransom.MSIL.COLDLOCK.YPAE-A et Ransom.PS1.COLDLOCK.YPAE-A. L’article de blog ci-dessous décrit le comportement de cette menace et ses liens avec d’autres menaces de type « ransomware ».

Source : Targeted Ransomware Attack Hits Taiwanese Organizations