CERT-In alerta sobre novo ‘vírus Tycoon’ direcionado ao seu PC – Últimas Notícias
o Equipe indiana de resposta a emergências de computadores (CERT-In) está alertando sobre um novo ransomware chamado “Tycoon” que está direcionado janelas e sistemas Linux. O ransomware Tycoon é único no sentido de que é operado por seres humanos e tem como alvo pequenas empresas nos setores de software e educação desde dezembro de 2019.
O estágio inicial do ataque envolve os invasores que se conectam aos sistemas usando um servidor RDP na rede, conforme as informações fornecidas pelo BlackBerry Threat Intelligence e pelo Cyber Response Services do Reino Unido.
“O Tycoon ransomware vem na forma de um arquivo ZIP contendo uma compilação Trojanized Java Runtime Environment (JRE). O malware é compilado em um arquivo de imagem Java (JIMAGE) localizado em lib modules dentro do diretório de compilação ”, afirma o relatório.
Após criptografar arquivos e dados importantes das empresas, os atacantes alegam que devolverão todos os arquivos somente após o pagamento ser feito. Bitcoins. Eles ainda oferecem uma demonstração gratuita para garantir às vítimas que seus arquivos serão restaurados quando o pagamento for feito. Enquanto isso, os atacantes também afirmam que o uso de qualquer outro serviço de descriptografia pode causar perda permanente de dados. No entanto, essa reivindicação não foi testada.
O CERT-In está aconselhando os usuários a desativar seu RDP se não estiverem em uso. “Se necessário, ele deve ser colocado atrás do firewall e os usuários devem se vincular às políticas apropriadas ao usar o RDP. Instale bloqueadores de anúncios para combater kits de exploração, como o Fallout, que são distribuídos por meio de publicidade maliciosa ”, afirmou.
Este ransomware encontrado pelo BlackBerry Threat Intelligence e Serviços de resposta cibernética do Reino Unido é dito ser um multi-plataforma baseado em Java malware que pode ser usado para criptografar dispositivos Windows e Linux, conforme relatório de Computador Bleeping.
De acordo com o aviso do CERT-In, “o malware foi implantado em um ataque direcionado contra uma organização em que os administradores de sistema foram bloqueados em seus sistemas após um ataque no controlador de domínio e nos servidores de arquivos”.
O estágio inicial do ataque envolve os invasores que se conectam aos sistemas usando um servidor RDP na rede, conforme as informações fornecidas pelo BlackBerry Threat Intelligence e pelo Cyber Response Services do Reino Unido.
“O Tycoon ransomware vem na forma de um arquivo ZIP contendo uma compilação Trojanized Java Runtime Environment (JRE). O malware é compilado em um arquivo de imagem Java (JIMAGE) localizado em lib modules dentro do diretório de compilação ”, afirma o relatório.
Após criptografar arquivos e dados importantes das empresas, os atacantes alegam que devolverão todos os arquivos somente após o pagamento ser feito. Bitcoins. Eles ainda oferecem uma demonstração gratuita para garantir às vítimas que seus arquivos serão restaurados quando o pagamento for feito. Enquanto isso, os atacantes também afirmam que o uso de qualquer outro serviço de descriptografia pode causar perda permanente de dados. No entanto, essa reivindicação não foi testada.
O CERT-In está aconselhando os usuários a desativar seu RDP se não estiverem em uso. “Se necessário, ele deve ser colocado atrás do firewall e os usuários devem se vincular às políticas apropriadas ao usar o RDP. Instale bloqueadores de anúncios para combater kits de exploração, como o Fallout, que são distribuídos por meio de publicidade maliciosa ”, afirmou.
Source link
