Фахівцями в сфері цифрової безпеки був виявлений новий вірус-шифрувальник Tycoon, який відрізняється від інших тим, що його абсолютно не помічають антивіруси. Ще одна відмінність нового вірусу – він не шифрує файли зараженого комп’ютера відразу після отримання до них доступу, а чекає команди до дії.
Найчастіше від цього вірусу страждають сфери освіти, розробники ПЗ і компанії малого та середнього бізнесу. Вірус був виявлений фахівцями під час роботи з відновлення інформації в одному із закладів освіти Європи.
Складність у виявленні Tycoon пояснюється тим, що вірус використовує маловідомий формат файлів Java, що утруднює виявлення до моменту шифровки файлів вірусом.
За словами фахівців, вірус починає діяти стандартно: через небезпечні RDP-сервери, «видимі» з інтернету. Після цього, алгоритм дії зловмисників змінюється – вони використовують ін’єкцію IFEO, чим забезпечують стійке присутність в системі, запускають бекдор і відключають антивіруси, встановлені в системі.
Після потрапляння в мережу компанії, хакери запускають модуль на Java, який шифрує всі файлові сервери, підключені до мережі, в тому числі – системи резервного копіювання. Фахівці відзначають, що зловмисники діють за допомогою формату файлів Java, який рідко використовується розробниками.
Після шифрування, Tycoon видаляє вихідні файли і переписує їх, щоб точно виключити можливість їх відновлення.
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Leave a Comment