Вирус Tycoon шифрует данные на компьютере жертвы и требует выкуп за их возвращение.
Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным, передает Хроника.инфо со ссылкой на Корреспондент.
Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.
В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, «видимые» из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.
Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.
Читайте также: COVID-19 в Украине: за сутки зафиксировали 550 новых случаев
Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант — надеяться, что они имеют резервное копирование или оплатить выкуп. Однако правоохранители просят не платить выкуп вымогателям.