В сети активно обсуждают вирус Tycoon, который шифрует данные на компьютере жертвы и требует выкуп за их возвращение.
Долгое время вредоносному ПО удавалось обходить антивирусные программы и оставаться в сети незамеченным. Эксперты смогли выявить новый компьютерный вирус-шифровальщик Tycoon, которому удается обходить антивирусы и длительное время оставаться в сети незамеченным.
Как сообщает пресс-служба компании Blackberry, для шифрования вирус использует малоизвестный формат файлов Java для незаметного проникновения.
Специалисты смогли найти вирус Tycoon, когда работали над восстановлением информации в одном из учебных заведений Европы, пострадавшем от кибератаки.
"Атака вируса начинается стандартно: компрометация осуществляется через опасные RDP-серверы, "видимые" из интернета. Затем процесс меняется, злоумышленники используют инъекцию IFEO для обеспечения устойчивого присутствия в системе, запускают бэкдор вместе с OSK, а также отключают антивирусные программы, используя ProcessHacker", - говорят в компании.
Ранее мы публиковали рейтинг самых богатых украинских министров.