» » В Интернете гуляет новый вирус-шифровальщик Tycoon

В Интернете гуляет новый вирус-шифровальщик Tycoon


В Интернете гуляет новый вирус-шифровальщик Tycoon

Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение. Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным.



Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании Blackberry.



Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.



В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.



Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.



Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям.



Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu.



Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.




  Источник: http://ua-ru.info/
Просмотров: 791; Комментариев: 0; Дата публикации: 6-06-2020, 13:14

Понравилась статья? Поделитесь ей с друзьями:
Не согласны или есть что добавить? - Напишите свой комментарий!

Добавить комментарий!

Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код:

Рекомендуем похожее:

Обнаружен "вирус Обамы", который отключает антивирусы

После запуска "вирус Обамы" пытается завершить процессы антивирусных программ, среди которых

Вирус WannaCry, поразивший мир, обошел ограничение

Хакеры могут запустить обновленную версию вируса 15 мая.

Новый компьютерный вирус может поразить тысячи устройств

Злоумышленники могут с помощью повсеместно используемого компьютерного кода получить контроль над

Пользователей ВКонтакте на Android атаковал опасный вирус

Зловред крадет деньги у владельцев устройств, подписывая их на платные сервисы

В Facebook новый вирус якобы распространяет частное видео

Пользователи соцсети получают от друзей зараженную ссылку на видео, в котором они якобы отмечены

Австралия запретила продажу РФ компонентов для производства оружия

20-03-2022, 08:26
Речь идет о глиноземе и алюминиевой руде, которые являются важнейшими компонентами оружия и

Австралия предоставит Украине еще $15,5 млн военной помощи

20-03-2022, 05:58
Также Канберра обязалась выделить около 22 млн долларов на гуманитарную помощь гражданскому

США предложили Турции передать Украине российские С-400 - Reuters

20-03-2022, 04:07
Американская администрация призывала и другие страны поставить в Украину комплексы С-300 и С-400,