Dejte si pozor na tento nový ransomware Tycoon zaměřený na počítače se systémem Windows

Domů » Microsoft

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Microsoft Ransomware

Ransomware

Centrum pro stížnosti na internetovou kriminalitu FBI (IC3) loni zveřejnilo „Zprávu o internetové kriminalitě“. Zpráva odhalila, že počítačová kriminalita stála v roce 3.5 masivních 2.7 miliardy dolarů (2019 miliardy liber). Útočníci využívají ransomware k vytahování peněz z podniků a jednotlivých uživatelů. Bezpečnostní výzkumná jednotka BlackBerry nedávno objevila nový ransomware, který zasáhl evropský vzdělávací institut. Na rozdíl od většiny dosud objeveného ransomwaru je tento nový modul ransomwaru zkompilován do formátu obrazu Java (JIMAGE). JIMAGE je formát souboru, který ukládá vlastní obrazy JRE, které jsou navrženy tak, aby je za běhu používal virtuální stroj Java (JVM).

Jak k útoku došlo:

  • K dosažení vytrvalosti na počítači oběti útočníci použili techniku ​​nazvanou injekce Image File Execution Options (IFEO). Nastavení IFEO jsou uložena v registru Windows. Tato nastavení dávají vývojářům možnost ladit jejich software prostřednictvím připojení ladicí aplikace během provádění cílové aplikace.
  • Poté byla spuštěna zadní vrátka vedle funkce Microsoft Windows On-Screen Keyboard (OSK) operačního systému.
  • Útočníci deaktivovali antimalwarové řešení organizace pomocí nástroje ProcessHacker a změnili hesla pro servery Active Directory. Oběť tak nemůže získat přístup k jejich systémům.
  • Většina souborů útočníka byla opatřena časovým označením, včetně knihoven Java a prováděcího skriptu, a obsahovala časové razítko data souboru 11. dubna 2020, 15:16:22
  • Nakonec útočníci spustili modul Java ransomware, který zašifroval všechny souborové servery včetně záložních systémů, které byly připojeny k síti.

Po extrakci souboru zip spojeného s ransomwarem existují tři moduly s názvem „tycoon“. Takže tým Blackberry pojmenoval tento ransomware jako magnát. Podívejte se na výkupné od tycoonu níže.

Další podrobnosti o tomto ransomwaru naleznete na níže uvedeném odkazu.

Zdroj: Blackberry

Více o tématech: JIMAGE, microsoft, Ransomware, Windows 10

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.