رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-27 11:06
تنظیم اندازه قلم

پ

1:49
کد خبر: 148637

باج افزار Tycoon  

باج افزار

باج افزار جدیدی به نام Tycoon  ویندوز و لینوکس و احتمالا سایر سیستم عامل ها را هدف قرار داده است که ویژگی اصلی آن آلوده کردن کاربران ویندوز و لینوکس و رمزگذاری فایل های آنان می باشد.
 

به گفته محققان، این باج افزار در نسخه خرابکارانه Java Runtime Environment) JRE) قرار دارد و تقریبا از دسامبر گذشته فعال شده است كه قربانیان آن تاكنون عمدتاً از سازمان های كوچك و متوسط در آموزش و پرورش و صنایع نرم افزاری می باشند.
محققان می گویند: با وجود اینکه  " Tycoon " حداقل شش ماه فعالیت کرده است، اما به نظر می رسد تعداد محدودی از قربانیان وجود داشته باشند که این موضوع نشان می دهد که بدافزار ممکن است بسیار هدفمند باشد. همچنین بسته به آنچه در محیط های خاص موفق تر شناخته می شود ، ممکن است بخشی از یک فعالیت گسترده تر با استفاده از چندین راه حل باج افزارهای مختلف دیگر باشد. "
ویژگی اصلی Tycoon آلوده کردن کاربران ویندوز و لینوکس و رمزگذاری کردن فایل های آنان می باشد.
نفوذ کنندگان Tycoon را درون یک فایل ZIP پنهان کرده و به محض اینکه شخص قربانی این فایل را باز کند فرآیند رمزگذاری آغاز شود. آنها معمولاً از سرور RDP و شبکه های آسیب پذیر استفاده می کنند تا وارد سیستم شوند. هنگامی که شخص هکر موفق به اجرای باج افزار بر روی سیستم قربانی شد، ابتدا تلاش می کند دسترسی خود را حفظ کند که برای این کار از تزریق IFEO (آپشن های اجرایی فایل عکس) استفاده می کند.
سپس  کلمه عبور Active Directory را تغییر می دهد و آنتی ویروس را غیرفعال کرده و بعد ابزار  ProcessHacker که یک سرویس HaaS است را نصب می کند. پس از انجام تمام این مراحل، باج افزار شروع به رمزگذاری تمام داده های موجود در رایانه و درایوهای شبکه می کند.
نهایتا کلید خصوصی به طور خودکار و ایمن برای هکر ارسال شده و از روی سیستم قربانی حذف شده سپس یک پیام باج خواهی برای فردهدف به نمایش در می آید.
باج افزار Tycoon با استفاده از مکانیسم های توزیع بسیار هدفمند می تواند به مشاغل کوچک و متوسط، مؤسسات آموزشی و حوزه های نرم افزاری نفوذ کرده و از قربانیان باج خواهی و اخاذی نماید.
البته سازمان‌ها می‌توانند با بستن پورت‌های RDP در صورت عدم نیاز، استفاده از گذرواژه‌های غیرقابل حدس و دشوار و همچنین پشتیبان‌گیری مداوم از فایل‌های شبکه از نفوذ این گونه باج‌افزارها جلوگیری کنند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط