พบ Tycoon แรนซัมแวร์ที่พัฒนาด้วย Java โจมตี Windows/Linux
(blogs.blackberry.com)-
ถูกออกแบบมาเพื่อโจมตีโดยมุ่งเป้าไปที่สถาบันการศึกษาและบริษัทซอฟต์แวร์ขนาดกลางและขนาดเล็กเป็นหลัก
-
โจมตีผ่าน RDP (รีโมตเดสก์ท็อป)
-
จุดที่น่าสนใจคือเขียนด้วย Java และอยู่ในรูปแบบไฟล์บีบอัดของ JRE+JIMAGE
-
หลังเข้ารหัสไฟล์แล้วจะเรียกค่าไถ่เป็นบิตคอยน์ โดยขู่ให้ติดต่อภายใน 24 ชั่วโมง และหากเกิน 60 ชั่วโมงจะเพิ่มจำนวนเงิน 10% ต่อวัน
-
เนื่องจากมีการนำ RSA private key ชุดเดียวกันกลับมาใช้ซ้ำ จึงสามารถกู้คืนข้อมูลได้สำหรับสายพันธุ์ช่วงแรก ๆ
ยังไม่มีความคิดเห็น