Le malware essaie d’obtenir une rançon.
Microsoft dit dans son annonce qu’il a découvert un nouveau type de rançongiciel Prestige ciblant les entreprises de transport et de logistique en Ukraine et en Pologne.
L’attaque présente des caractéristiques importantes qui la distinguent des précédentes campagnes de rançongiciels. Le malware a été utilisé pour la première fois le 11 octobre dans des attaques qui ont été détectées à moins d’une heure d’intervalle.
Le malware crypte les données sur l’ordinateur et laisse une demande de rançon, selon laquelle les données peuvent être consultées en achetant un « outil de décryptage ».
Selon Microsoft, le logiciel malveillant n’est lié à aucun des 94 autres groupes de logiciels malveillants actuellement actifs qu’il surveille. Les attaques visaient des réseaux d’entreprises, ce qui est rare pour les attaques ciblant des organisations ukrainiennes.
Les attaques n’ont pas encore été liées à un groupe de hackers connu. Selon les chercheurs, l’attaque peut être reproduite par des cyber-acteurs du gouvernement russe, qui ont perturbé les agences gouvernementales ukrainiennes dans le passé.
L’Ukraine a été la cible de plusieurs cyberattaques dans le passé, dont, selon les chercheurs, la Russie.