» » В Интернете гуляет новый вирус-шифровальщик Tycoon

В Интернете гуляет новый вирус-шифровальщик Tycoon


В Интернете гуляет новый вирус-шифровальщик Tycoon

Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение. Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным.



Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным. Об этом сообщает пресс-служба компании Blackberry.



Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.



В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.



Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.



Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям.



Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu.



Также сообщалось, что был найден новый вирус-вор, который атакует Android-гаджеты и начинает управлять ими удаленно.




  Источник: http://ua-ru.info/
Просмотров: 461; Комментариев: 0; Дата публикации: 6-06-2020, 13:14

Понравилась статья? Поделитесь ей с друзьями:
Не согласны или есть что добавить? - Напишите свой комментарий!

Добавить комментарий!

Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код:

Рекомендуем похожее:

Обнаружен "вирус Обамы", который отключает антивирусы

После запуска "вирус Обамы" пытается завершить процессы антивирусных программ, среди которых

Вирус WannaCry, поразивший мир, обошел ограничение

Хакеры могут запустить обновленную версию вируса 15 мая.

Новый компьютерный вирус может поразить тысячи устройств

Злоумышленники могут с помощью повсеместно используемого компьютерного кода получить контроль над

Пользователей ВКонтакте на Android атаковал опасный вирус

Зловред крадет деньги у владельцев устройств, подписывая их на платные сервисы

В Facebook новый вирус якобы распространяет частное видео

Пользователи соцсети получают от друзей зараженную ссылку на видео, в котором они якобы отмечены

Австралийка умерла, после того, как ее лизнула кошка

Сегодня, 05:39
Женщина провела в коме девять дней, после этого было принято решение отключить ее от системы

США выдворит из страны обучающихся онлайн студентов

Сегодня, 04:08
В качестве альтернативы им предложено сменить вуз на тот, где хотя бы часть занятий проходит очно.

Президент Бразилии заподозрил у себя COVID-19

Сегодня, 01:38
В марте лидер Бразилии уже проходил тесты на коронавирус. Тогда СМИ написали, что тот оказался

Водителя автобуса забили насмерть за отказ впускать пассажиров без масок

Вчера, 22:39
Мужчина строго следовал правилам перевозки людей, запрещающим оказывать услуги лицам без