Новый вирус Tycoon требует выкуп с пользователей компьютеров за возвращение похищенных данных. В течение долгого времени вредоносное ПО могло обходить антивирусные программы и оставаться незамеченным в сети, но специалистам удалось выяснить пути обхода, и вскоре антивирусные программы введут в алгоритм анализа новые данные о вирусе.
Специалистам удалось определить особенности нового вируса-шифровальщика Tycoon. Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки. Об этом сообщает пресс-служба компании Blackberry.
Сотрудники компании Blackberry отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.
После закрепления вируса в сети компании, мошенники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.
Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Пока специалисты рекомендуют не скачивать файлы в формате Java.