Вірус Tycoon шифрує дані на комп'ютері жертви і вимагає викуп за їх повернення. Довгий час шкідливому ПЗ вдавалося обходити антивірусні програми і залишатися в мережі непоміченим.
Фахівці виявили новий комп'ютерний вірус-шифрувальник Tycoon, якому вдається обходити антивіруси і тривалий час залишатися в мережі непоміченим. Про це повідомляє прес-служба компанії Blackberry.
Зазначається, що для шифрування вірус використовує маловідомий формат файлів Java для непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.
У компанії зазначають, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, "видимі" з інтернету. Потім процес змінюється, зловмисники використовують ін'єкцію IFEO для забезпечення сталої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.
Закріпившись в мережі компанії, зловмисники запускають здирницький модуль на Java, який шифрує всі файлові сервери, підключені до мережі, включаючи системи резервного копіювання.
Зазначається, що оператори Ransomware, як правило, використовують потужні алгоритми шифрування, а викуп вимагають в криптовалюті. Для більшості жертв єдиний варіант - сподіватися, що вони мають резервне копіювання або оплатити викуп. Однак правоохоронці просять не платити викуп здирникам.
Читайте також:
- Будинок - привид чи полтергейст?: що за історія лякає жителів про одну із будівель у Закарпатській громаді?
- Дев'ять годин планових: де закарпатцям відключать світло вже завтра й чи будуть графіки ще сьогодні?
- Земляна зірка - незвичний гриб: на що полюють закарпатці в морозних лісах? (ФОТОФАКТ)
- Перший і останній штурм: окупант розкрив жахи війни в російській армії
- Поділитись:
- Twitter(X)
- Telegram
- Viber