Dajte si pozor na tento nový ransomvér Tycoon zameraný na počítače so systémom Windows

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Pradeep Viswav 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Microsoft Ransomware

ransomware

Centrum pre sťažnosti na internetovú kriminalitu FBI (IC3) minulý rok zverejnilo „Správu o internetovej kriminalite“. Správa odhalila, že počítačová kriminalita stála v roku 3.5 obrovské sumy 2.7 miliardy dolárov (2019 miliardy libier). Útočníci využívajú ransomvér na získavanie peňazí z podnikov a jednotlivých používateľov. Jednotka bezpečnostného výskumu BlackBerry nedávno objavila nový ransomvér, ktorý zasiahol európsky vzdelávací inštitút. Na rozdiel od väčšiny doteraz objaveného ransomvéru je tento nový modul ransomvéru zostavený do formátu obrazového súboru Java (JIMAGE). JIMAGE je formát súboru, ktorý ukladá vlastné obrázky JRE, ktorý je navrhnutý tak, aby ho používal Java Virtual Machine (JVM) za behu.

Ako k útoku došlo:

  • Aby útočníci dosiahli vytrvalosť na počítači obete, použili techniku ​​nazývanú injekcia Image File Execution Options (IFEO). Nastavenia IFEO sú uložené v registri Windows. Tieto nastavenia dávajú vývojárom možnosť ladiť svoj softvér prostredníctvom pripojenia ladiacej aplikácie počas vykonávania cieľovej aplikácie.
  • Potom boli spustené zadné vrátka spolu s funkciou Microsoft Windows On-Screen Keyboard (OSK) operačného systému.
  • Útočníci deaktivovali antimalvérové ​​riešenie organizácie pomocou pomôcky ProcessHacker a zmenili heslá pre servery Active Directory. Obeť tak nemôže získať prístup k ich systémom.
  • Väčšina súborov útočníka bola označená časovou pečiatkou, vrátane Java knižníc a spúšťacieho skriptu, a mala dátumovú pečiatku súboru z 11. apríla 2020, 15:16:22
  • Nakoniec útočníci spustili modul Java ransomware, ktorý zašifroval všetky súborové servery vrátane záložných systémov, ktoré boli pripojené k sieti.

Po extrakcii súboru zip spojeného s ransomvérom existujú tri moduly s názvom „tycoon“. Takže tím Blackberry pomenoval tento ransomvér ako magnát. Pozrite si výkupné od tycoonu nižšie.

Viac podrobností o tomto ransomvéri nájdete na nižšie uvedenom odkaze.

zdroj: ostružina

Viac o témach: JIMAGE, microsoft, ransomware, windows 10

Pradeep Viswav

Pradeep Viswav Shield

Expert na softvér a služby

Pradeep je absolventom informatiky a inžinierstva. Bol tiež študentským partnerom spoločnosti Microsoft. V súčasnosti pracuje v poprednej IT spoločnosti.