В Інтернеті гуляє новий вірус-шифрувальник Tycoon

Вірус Tycoon шифрує дані на комп’ютері жертви і вимагає викуп за їх повернення. Довгий час шкідливому ПЗ вдавалося обходити антивірусні програми і залишатися в мережі непоміченим.

 

Фахівці виявили новий комп’ютерний вірус-шифрувальник Tycoon, якому вдається обходити антивіруси і тривалий час залишатися в мережі непоміченим. Про це повідомляє прес-служба компанії Blackberry.

Зазначається, що для шифрування вірус використовує маловідомий формат файлів Java для непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.

У компанії зазначають, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, “видимі” з інтернету. Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення сталої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.

Закріпившись в мережі компанії, зловмисники запускають здирницький модуль на Java, який шифрує всі файлові сервери, підключені до мережі, включаючи системи резервного копіювання.

Зазначається, що оператори Ransomware, як правило, використовують потужні алгоритми шифрування, а викуп вимагають в криптовалюті. Для більшості жертв єдиний варіант – сподіватися, що вони мають резервне копіювання або оплатити викуп. Однак правоохоронці просять не платити викуп здирникам.

Джерело: Корреспондент

Хочете отримувати цікаві новини найпершими? Підписуйтесь на наш Telegram.

 

Вам може бути цікаво

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *