coldlock 4a 1024x362 1
Une nouvelle attaque ciblée a infecté plusieurs organisations à Taiwan avec une nouvelle famille de rançongiciels, que nous avons baptisée ColdLock. Cette attaque est potentiellement destructrice, car rançongiciel semble cibler les bases de données et les serveurs de messagerie électronique pour les chiffrer.
Les informations que nous avons recueillies indiquent que cette attaque a commencé à frapper des organisations au début du mois de mai. L’analyse des logiciels malveillants fait ressortir des similitudes entre ColdLock et deux familles de rançongiciel connues auparavant, à savoir Lockergoga, Freezing et le kit de rançongiciel « éducatif » EDA2. Rien n’indique que cette attaque ait touché d’autres organisations que celles visées ; nous ne pensons pas que cette famille soit actuellement utilisée à grande échelle.
Les utilisateurs de Trend Micro sont protégés contre cette menace, que nous détectons sous les noms de Ransom.MSIL.COLDLOCK.YPAE-A et Ransom.PS1.COLDLOCK.YPAE-A. L’article de blog ci-dessous décrit le comportement de cette menace et ses liens avec d’autres menaces de type « ransomware ».
Source : Targeted Ransomware Attack Hits Taiwanese Organizations
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.