В Украине появился новый вирус, который требует выкуп: как обезопасить свой ПК »

Новый вирус Tycoon требует выкуп с пользователей компьютеров за возвращение похищенных данных. В течение долгого времени вредоносное ПО могло обходить антивирусные программы и оставаться незамеченным в сети, но специалистам удалось выяснить пути обхода, и вскоре антивирусные программы введут в алгоритм анализа новые данные о вирусе, пишет styler.

Специалистам удалось определить особенности нового вируса-шифровальщика Tycoon. Отмечается, что для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения. Специалисты обнаружили Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки. Об этом сообщает пресс-служба компании Blackberry.

Сотрудники компании Blackberry отмечают, что атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, “видимые” из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker.

После закрепления вируса в сети компании, мошенники запускают вымогательский модуль на Java, который шифрует все файловые серверы, подключенные к сети, включая системы резервного копирования.

Отмечается, что операторы Ransomware, как правило, используют мощные алгоритмы шифрования, а выкуп требуют в криптовалюте. Для большинства жертв единственный вариант – надеяться, что они имеют резервное копирование или оплатить выкуп. Пока специалисты рекомендуют не скачивать файлы в формате Java.

Ты еще не подписан на Telegram?
Быстро жми!

Источник: www.vesti-ua.net