Вирус-вымогатель долгое время оставался незамеченным
Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение. Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным.
Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании Blackberry.
Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.
В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.
Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.
Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям.
Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu.
Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.
