Компанія Blackberry виявила в мережі небезпечний вірус-шифрувальник

Компанія Blackberry заявляє про новий вірус-шифрувальник Tycoon, якому вдається оминати антивіруси та тривалий час залишатися у мережі непомітним.

Читайте також: СБУ викрила хакерів, які викрадали гроші з банківських рахунків

Про це повідомляє прес-служба компанії, передає SGS.

Для шифрування вірус використовує маловідомий формат файлів Java задля непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки

. У компанії зауважують, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, “видимі” з інтернету. Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення стійкої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.