Tycoon Ransomware برنامج فدية جديد وخبيث

Tycoon اكثر شراسة من سلفه. برنامج فدية جديد وخبيث بتنسيق ملفات الجافا التي لم تكن محل اهتمام انظمة الحماية.
بدأت علامات هذا الفيروس في الظهور باصابة عدد من اجهزة الحاسوب في احد المعاهد الاوروبية حيث تم استدعاء فريق من شركة KPMG المتخصصة بالامن الالكتروني وبالتعاون مع أمني تابع لشركة بلاك بيري لاستكشاف حجم الاختراق وماهية الاجراءات اللازمة لتجاوز ماحدث.

تبين وفق ماتم نشره من قبل فريق البحث ان أحد المتسللين تمكن من اختراق الشبكة الخاصة بالمعهد المذكور باستخدام خادم مكتبي RDP متصل بالانترنت وحيث تمكن من تعطيل عمل برامج الحماية وصولا الى نشر برنامجه الخاص بالفدية عبر الشبكة بعد ان قام بتشفير جميع الملفات وحتى عرض الرسالة التي تطلب الفدية.

وفق ماتم الاعلان عنه ان نسق البرنامج الخبيث غريب الهيئة JIMAGE ويستهدف الاجهزة العاملة بأنظمة ويندوز و لينكس على حد سواء, لكن في المقابل يبدو ان الاستهداف يتم بعناية وانتقاء وليس بعشوائية حيث ينتقي الفيروس ضحاياه وعلى غير العادة.

وبعكس فايروسات الفدية باصداراتها التي يطلب ناشروها دفع المال عبر العملات المشفرة, كان بالامكان تجاوز عملية الدفع عبر بعض البرمجيات التي يمكنها الغاء عملية التشفير التي تتسبب بها فيروسات الفدية. الا ان هذا الامر لايبدو بتلك السهولة مع الاصدار الحالي من الفيروس الذي اطلق عليه Tycoon .

لكن في الاحوال ومنذ بداية اكتشاف هذا الفيروس الجديد ديسمبر 2019 وحتى الان. لايبدو ان الجميع مستهدف. تحصين اجهزة الكمبيوتر والخوادم على الشبكة وتحديثها انظمتها وبرامج الحماية واستكشاف المتغيرات اولا بأول هي الحل العملي لتجنب مثل هذه النوعية من الفيروسات.

المصدر Portswigger
إقرأ أيضًا

التعليقات مغلقة.