Вірус Tycoon шифрує дані на комп'ютері жертви і вимагає викуп за їх повернення. Довгий час шкідливому ПЗ вдавалося обходити антивірусні програми і залишатися в мережі непоміченим.
Фахівці виявили новий комп'ютерний вірус-шифрувальник Tycoon, якому вдається обходити антивіруси і тривалий час залишатися в мережі непоміченим. Про це повідомляє прес-служба компанії Blackberry.
Зазначається, що для шифрування вірус використовує маловідомий формат файлів Java для непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.
У компанії зазначають, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, "видимі" з інтернету. Потім процес змінюється, зловмисники використовують ін'єкцію IFEO для забезпечення сталої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.
Закріпившись в мережі компанії, зловмисники запускають здирницький модуль на Java, який шифрує всі файлові сервери, підключені до мережі, включаючи системи резервного копіювання.
Зазначається, що оператори Ransomware, як правило, використовують потужні алгоритми шифрування, а викуп вимагають в криптовалюті. Для більшості жертв єдиний варіант - сподіватися, що вони мають резервне копіювання або оплатити викуп. Однак правоохоронці просять не платити викуп здирникам.
Читайте також:
- Закарпаттю загрожує складний період: небезпека настигла місцевих жителів
- Інфекційна хвороба масово атакує всю Україну: ряд інфікованих у Закарпатській області
- Закарпатка по-звірячому ґвалтувала чоловіка віником із дерев’яною ручкою: за жорстоке сексуальне насильство на жінку чекає 10 років за ґратами
- Трагедія на Закарпатті сколихнула весь світ: 10-річного хлопчика живцем спалили п'яні батьки - дитина загинула в стражданнях, прикута ланцюгами