Windows/Linuxを攻撃するJavaベースのランサムウェア Tycoon を発見
(blogs.blackberry.com)-
主に教育機関および中小規模のソフトウェア企業を標的に攻撃するよう作られている
-
RDP(リモートデスクトップ)経由で攻撃
-
珍しいことに Java で作成されており、JRE+JIMAGE の圧縮ファイル形式
-
ファイル暗号化後にビットコインを要求。24時間以内に連絡するよう求め、60時間が過ぎると1日ごとに10%ずつ金額を上げると脅迫
-
共通の RSA 秘密鍵を再利用していたため、初期の亜種に限ってはデータ復旧が可能
まだコメントはありません。