В Интернете гуляет новый вирус-шифровальщик Tycoon

Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение. Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным.

Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании Blackberry.

Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.

В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.

Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.

Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям.

Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu.

Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.