В сети – новый вирус, который требует выкуп: как обезопаситься

07 июня 2020 г., 13:43:00

914

В сети – новый вирус, который требует выкуп: как обезопаситься

Новый вирус Tycoon требует выкуп с пользователей компьютеров за возвращение похищенных данных. В течение долгого времени вредоносное ПО могло обходить антивирусные программы и оставаться незамеченным в сети, но специалистам удалось выяснить пути обхода, и вскоре антивирусные программы введут в алгоритм анализа новые данные о вирусе.

Специалистам удалось определить особенности нового вируса-шифровальщика Tycoon. Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки. Об этом сообщает пресс-служба компании Blackberry.

Сотрудники компании Blackberry отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.

После закрепления вируса в сети компании, мошенники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.

Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант - надеяться, что они имеют резервное копирование или оплатить выкуп. Пока специалисты рекомендуют не скачивать файлы в формате Java.

Источник: → Все новости от