Фахівці знайшли новий небезпечний вірус-шифрувальник

Фахівці знайшли новий небезпечний вірус-шифрувальник

Компанія Blackberry заявляє про новий вірус-шифрувальник Tycoon, якому вдається оминати антивіруси та тривалий час залишатися у мережі непомітним. Для шифрування вірус використовує маловідомий формат файлів Java задля непомітного проникнення. Фахівці виявили Tycoon, коли працювали над відновленням інформації в одному з навчальних закладів Європи, постраждалому від кібератаки.

У компанії зауважують, що атака вірусу починається стандартно: компрометація здійснюється через небезпечні RDP-сервери, видимі з інтернету. Потім процес змінюється, зловмисники використовують ін’єкцію IFEO для забезпечення стійкої присутності в системі, запускають бекдор разом з OSK, а також відключають антивірусні програми, використовуючи ProcessHacker.

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як надійно заблокувати екран смартфона на базі Android для захисту даних, які зберігаються на пристрої.