Vokt dere for denne nye Tycoon løsepengevaren rettet mot Windows-PCer

Ikon for lesetid 2 min. lese


Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft Ransomware

ransomware

FBI Internet Crime Complaint Center (IC3) publiserte i fjor "Internet Crime Report". Rapporten avslørte at nettkriminalitet hadde kostet enorme 3.5 milliarder dollar (2.7 milliarder pund) i 2019. Angripere bruker løsepengeprogramvare for å trekke ut penger fra bedrifter og individuelle brukere. BlackBerrys sikkerhetsforskningsenhet oppdaget nylig en ny løsepengevare som påvirket et europeisk utdanningsinstitutt. I motsetning til det meste av løsepengevaren som er oppdaget til dags dato, er denne nye løsepengevaremodulen kompilert i et Java-bildefilformat (JIMAGE). JIMAGE er et filformat som lagrer tilpassede JRE-bilder som er designet for å brukes av Java Virtual Machine (JVM) under kjøring.

Slik skjedde angrepet:

  • For å oppnå utholdenhet på offerets maskin, hadde angriperne brukt en teknikk kalt Image File Execution Options (IFEO) injeksjon. IFEO-innstillinger lagres i Windows-registeret. Disse innstillingene gir utviklere en mulighet til å feilsøke programvaren deres gjennom vedlegg av en feilsøkingsapplikasjon under kjøringen av en målapplikasjon.
  • En bakdør ble deretter utført sammen med Microsoft Windows On-Screen Keyboard (OSK) funksjonen til operativsystemet.
  • Angriperne deaktiverte organisasjonens anti-malware-løsning ved bruk av ProcessHacker-verktøyet og endret passordene for Active Directory-servere. Dette gjør at offeret ikke får tilgang til systemene sine.
  • De fleste av angriperfilene ble tidsstemplet, inkludert Java-bibliotekene og utførelsesskriptet, og hadde tidsstempler for fildato 11. april 2020, 15:16:22
  • Til slutt utførte angriperne Java ransomware-modulen, og krypterte alle filservere inkludert sikkerhetskopieringssystemer som var koblet til nettverket.

Etter utvinning av zip-filen knyttet til løsepengevaren, er det tre moduler i navnet "tycoon". Så, Blackberry-teamet har kalt denne løsepengevaren som tycoon. Sjekk ut løsepengene til tycoon nedenfor.

Du kan finne mer informasjon om denne løsepengevaren fra lenken nedenfor.

kilde: bjørnebær

Brukerforum

0 meldinger