Вирус-вымогатель долгое время оставался незамеченным Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение. Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным. Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании Blackberry. Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки. В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker. Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования. Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям. Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu. Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.