Вірус Tycoon шифрує дані на комп’ютері жертви і вимагає викуп за їх повернення. Довгий час шкідливому ПЗ вдавалося обходити антивірусні програми і залишатися в мережі непоміченим.
Фахівці виявили новий комп’ютерний вірус-шифрувальник Tycoon, якому вдається обходити антивіруси і тривалий час залишатися в мережі непоміченим. Про це повідомляє прес-служба компанії Blackberry.
Зазначається, що для шифрування вірус використовує маловідомий формат файлів Java для непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.
У компанії зазначають, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, “видимі” з інтернету. Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення сталої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.
Закріпившись в мережі компанії, зловмисники запускають здирницький модуль на Java, який шифрує всі файлові сервери, підключені до мережі, включаючи системи резервного копіювання.
Зазначається, що оператори Ransomware, як правило, використовують потужні алгоритми шифрування, а викуп вимагають в криптовалюті. Для більшості жертв єдиний варіант – сподіватися, що вони мають резервне копіювання або оплатити викуп. Однак правоохоронці просять не платити викуп здирникам.
Джерело: Корреспондент
Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram.
