Фахівці знайшли новий небезпечний вірус-шифрувальник

Автор

Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.

Компанія Blackberry заявляє про новий вірус-шифрувальник Tycoon, якому вдається оминати антивіруси та тривалий час залишатися у мережі непомітним.

Про це повідомляє прес-служба компанії, передає SGS.

Для шифрування вірус використовує маловідомий формат файлів Java задля непомітного проникнення.

Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.

У компанії зауважують, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, «видимі» з інтернету.

Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення стійкої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.  

Як повідомляв УНІАН, фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як надійно заблокувати екран смартфона на базі Android для захисту даних, які зберігаються на пристрої.