Специалистами в сфере цифровой безопасности был обнаружен новый вирус-шифровальщик Tycoon, который отличается от других тем, что его совершенно не замечают антивирусы. Еще одно отличие нового вируса – он не шифрует файлы зараженного компьютера сразу после получения к ним доступа, а ждет команды к действию. О новой угрозе сообщает портал sgs4business.
Чаще всего от данного вируса страдают сферы образования, разработчики ПО и компании малого и среднего бизнеса. Вирус был обнаружен специалистами во время работы по восстановлению информации в одном из заведений образования Европы.
Сложность в обнаружении Tycoon объясняется тем, что вирус использует малоизвестный формат файлов Java, что затрудняет выявление до момента шифровки файлов вирусом.
По словам специалистов, вирус начинает действовать стандартно: через небезопасные RDP-серверы, «видимые» из интернета. После этого, алгоритм действия злоумышленников меняется – они используют инъекцию IFEO, чем обеспечивают устойчивое присутствие в системе, запускают бэкдор и отключают антивирусы, установленные в системе.
После попадания в сеть компании, хакеры запускают модуль на Java, который шифрует все файловые серверы, подключенные к сети, в том числе – системы резервного копирования. Специалисты отмечают, что злоумышленники действуют при помощи формата файлов Java, который редко используется разработчиками.
После шифрования, Tycoon удаляет выходные файлы и переписывает их, чтобы точно исключить возможность их восстановления.
Ранее мы писали о том, что президент США Дональд Трамп заявил о том, что американские ученые создали вакцину от коронавируса. По словам Трампа, созданная в США вакцина уже может испытываться на пациентах. Американский президент указал, что уже создано более 2 млн вакцин, которые начнут применяться после испытаний.
Также мы писали о том, что в МВД рассказали, как узнать о том, выписан ли на водителя штраф автоматической системой фиксации нарушений ПДД. При этом, в ведомстве напомнили, что за раннюю оплату штрафа, нарушителям предоставляется скидка в 50% от его суммы.
Подписывайтесь на наш канал в Telegram.
