Phát hiện mã độc tống tiền Tycoon viết bằng Java tấn công Windows/Linux

xguru · 2020-06-07T11:38:08+09:00

Được thiết kế để chủ yếu nhắm vào các tổ chức giáo dục và các công ty phần mềm quy mô vừa và nhỏ Tấn công thông qua RDP (Remote Desktop) Điểm đặc biệt là được viết bằng Java, dưới dạng tệp nén của JRE+JIMAGE Sau khi mã hóa tệp, yêu cầu thanh toán bằng Bitcoin. Chúng đe dọa rằng phải liên hệ trong vòng 24 giờ, và nếu quá 60 giờ thì số tiền sẽ tăng thêm 10% mỗi ngày.. Do tái sử dụng cùng một khóa riêng RSA, nên với các biến thể ban đầu thì có thể khôi phục dữ liệu

(blogs.blackberry.com)

2 điểm bởi xguru 2020-06-07 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

Được thiết kế để chủ yếu nhắm vào các tổ chức giáo dục và các công ty phần mềm quy mô vừa và nhỏ
Tấn công thông qua RDP (Remote Desktop)
Điểm đặc biệt là được viết bằng Java, dưới dạng tệp nén của JRE+JIMAGE
Sau khi mã hóa tệp, yêu cầu thanh toán bằng Bitcoin. Chúng đe dọa rằng phải liên hệ trong vòng 24 giờ, và nếu quá 60 giờ thì số tiền sẽ tăng thêm 10% mỗi ngày..
Do tái sử dụng cùng một khóa riêng RSA, nên với các biến thể ban đầu thì có thể khôi phục dữ liệu

Phát hiện mã độc tống tiền Tycoon viết bằng Java tấn công Windows/Linux

Bài viết liên quan

Chưa có bình luận nào.