Програми

Експерти розповіли про новий небезпечний вірус

Share

Фахівцями в сфері цифрової безпеки був виявлений новий вірус-шифрувальник Tycoon, який відрізняється від інших тим, що його абсолютно не помічають антивіруси. Ще одна відмінність нового вірусу – він не шифрує файли зараженого комп’ютера відразу після отримання до них доступу, а чекає команди до дії.

Найчастіше від цього вірусу страждають сфери освіти, розробники ПЗ і компанії малого та середнього бізнесу. Вірус був виявлений фахівцями під час роботи з відновлення інформації в одному із закладів освіти Європи.

Складність у виявленні Tycoon пояснюється тим, що вірус використовує маловідомий формат файлів Java, що утруднює виявлення до моменту шифровки файлів вірусом.

За словами фахівців, вірус починає діяти стандартно: через небезпечні RDP-сервери, «видимі» з інтернету. Після цього, алгоритм дії зловмисників змінюється – вони використовують ін’єкцію IFEO, чим забезпечують стійке присутність в системі, запускають бекдор і відключають антивіруси, встановлені в системі.

Після потрапляння в мережу компанії, хакери запускають модуль на Java, який шифрує всі файлові сервери, підключені до мережі, в тому числі – системи резервного копіювання. Фахівці відзначають, що зловмисники діють за допомогою формату файлів Java, який рідко використовується розробниками.

Після шифрування, Tycoon видаляє вихідні файли і переписує їх, щоб точно виключити можливість їх відновлення.

Митник Михайло

Опублікував
Митник Михайло
Tags: Вірус
  • Останні записи

    Motorola Razr 50 Ultra vs Motorola Edge 50

    Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…

    14.12.2024

    Benks iPhone 15 Pro — защита без компромиссов и лишнего веса

    Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…

    22.11.2024

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024