D’autres sources significatives de cette attaque comprennent l’Inde, la Colombie, la Turquie et la Grèce. D’autres pays semblent aussi distribuer la même attaque mais dans des volumes très faibles. Jusqu’à présent Barracuda a identifié environ 20 millions de ces attaques au cours des dernières 24 heures, et ce chiffre augmente rapidement.

Une variante du ransomware Locky

Les analystes de Barracuda ont confirmé que cette attaque utilise une variante du ransomware Locky avec un identifiant unique. L’identifiant permet à l’attaquant d’identifier la victime de sorte que lorsque cette dernière paie la rançon, l’attaquant peut lui envoyer l’outil permettant de décrypter ses données. Dans cette attaque, toutes les victimes ont le même identifiant, ce qui veut dire que les victimes qui paient la rançon ne recevront pas l’outil de décryptage car il sera impossible pour le criminel de les identifier.

Cette attaque vérifie également la langue employée par l’ordinateur de ses victimes, ce qui peut indiquer le déclenchement d’une version internationale de cette attaque dans l’avenir.

Les systèmes de Barracuda ont déjà bloqué environ 27 millions d’emails infectés, et le rythme de distribution de cette attaque n’a pas baissé depuis le début de la campagne.