В Интернете гуляет новый вирус-шифровальщик Tycoon

Специалисты выявили новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным.

Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения.

Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.

В компании отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета.

Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя Process.

Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.

Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте.

Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп.

Однако правоохранители просят не платить выкуп вымогателям.

Напомним, в прошлом году в Windows обнаружили опасный вирус-вымогатель Djvu.

net в Telegram.