На просторах интернета появился новый опасный вирус

Новый вирус атакует данные пользователей и требует денег за разблокировку.

Отмечается, что вирус-шифровальщик, которому присвоили имя Tycoon, долгое время может оставаться незаметным для антивирусов. Об этом сообщает Blackberry.

Для шифрования вирус использует файлы Java для того, чтобы оставаться незаметным.

Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.

Проникновение вируса на электронный носитель происходит через опасные RDP-серверы, которые система распознает через интернет.

Злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.

Закрепившись в сети компании, злоумышленники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.

Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант — надеяться, что они имеют резервное копирование или оплатить выкуп.

Ранее мы сообщали, что хакеры атаковали сотни израильских сайтов.

ТЭГИ: