一波新的針對性攻擊利用新勒索病毒感染了數家台灣企業，我們將這隻勒索病毒稱為 ColdLock。這波攻擊帶有破壞性，因為勒索病毒似乎會針對資料庫和郵件伺服器進行加密。

我們所收集的資料顯示這波攻擊在 5 月初開始攻擊企業。分析惡意軟體顯示 ColdLock 與之前的勒索病毒家族 Lockergoga，Freezing 以及 EDA2“教學用”勒索病毒套件間有相似之處。沒有跡象顯示這波勒索病毒攻擊了目標之外的組織。我們不認為這支病毒家族現在有被廣泛的使用。

趨勢科技使用者已經能夠抵禦此威脅，我們將其偵測為 Ransom.MSIL.COLDLOCK.YPAE-A 和 Ransom.PS1.COLDLOCK.YPAE-A。