Мультиплатформенный вымогатель Tycoon, который недавно обнаружили эксперты, может скрываться необычным образом. Его операторы явно используют нестандартный подход, чтобы спрятать вирус. Чтобы обнаружить новый вирус, пришлось потрудиться даже специалистам, знающим основы кибербезопасности курс Шымкент несколько лет.
Как работает вымогатель, основы кибербезопасности курс Шымкент
Tycoon одинаково хорошо работает как на Linux, так и на Windows. Сам он написан на Java, а потому может скрываться в файлах формата JIMAGE. Как утверждают исследователи, встречается этот вирус крайне редко. Судя по всему, хакеры используют его исключительно для направленных атак. Пока сложно сказать, является ли вредоносное ПО специфическим инструментом конкретной хакерской группировки или успешно продается в даркнете для общего пользования. Но исследователи, прошедшие курсы по криптографической защите информации Шымкент, отмечают его сложную и продуманную структуру.
Среди известных жертв вируса отмечаются внутренние сети всего четырех типов организаций:
- частные предприниматели;
- средний бизнес;
- разработчики программного обеспечения;
- образовательные учреждения.
Важно понимать, что JIMAGE-файлы можно запускать только при помощи специальных программ. Поэтому шифровальщики практически никогда не пишут на Java. Такой вирус крайне трудно внедрить в систему, ведь потребуется устанавливать для его запуска дополнительное ПО. Тем не менее, именно подобный формат позволяет хакерам очень быстро расшифровывать как сами серверы внутренней сети, так и файлы резервного копирования. Чтобы данные невозможно было восстановить и расшифровать своими силами, Tycoon полностью удаляет их с серверов.
Чем грозят такие вирусы
В итоге у компании не остается иного выбора, как заплатить злоумышленникам, чтобы восстановить свою информацию. Как сообщают своим ученикам курсы по технической защите информации Шымкент, с каждым годом злоумышленники придумывают все более новые и сложные схемы для атак. Собственно, операторы Tycoon внедряют в систему множество различных программ, мастерски расправляющихся с антивирусами, межсетевыми экранами и другими защитными средствами.
По некоторым данным владельцами Tycoon являются те же хакеры, которые в свое время создали шифровальщик CrySIS, создавший пользователям немало проблем. Многим пришлось в срочном порядке проходить курсы повышения квалификации информационная безопасность Шымкент, чтобы научиться хоть как-то защищаться от атак этого вируса. Теперь же новое детище разработчиков может принести пользователям еще больше проблем и финансовых потерь.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.