coldlock 4a 1024x362 1
Une nouvelle attaque ciblée a infecté plusieurs organisations à Taiwan avec une nouvelle famille de rançongiciels, que nous avons baptisée ColdLock. Cette attaque est potentiellement destructrice, car rançongiciel semble cibler les bases de données et les serveurs de messagerie électronique pour les chiffrer.
Les informations que nous avons recueillies indiquent que cette attaque a commencé à frapper des organisations au début du mois de mai. L’analyse des logiciels malveillants fait ressortir des similitudes entre ColdLock et deux familles de rançongiciel connues auparavant, à savoir Lockergoga, Freezing et le kit de rançongiciel « éducatif » EDA2. Rien n’indique que cette attaque ait touché d’autres organisations que celles visées ; nous ne pensons pas que cette famille soit actuellement utilisée à grande échelle.
Les utilisateurs de Trend Micro sont protégés contre cette menace, que nous détectons sous les noms de Ransom.MSIL.COLDLOCK.YPAE-A et Ransom.PS1.COLDLOCK.YPAE-A. L’article de blog ci-dessous décrit le comportement de cette menace et ses liens avec d’autres menaces de type « ransomware ».
Source : Targeted Ransomware Attack Hits Taiwanese Organizations
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.