Neuartige Ransomware Tycoon versteckt sich in JIMAGE-Dateien
Quelle: Pixabay

Neuartige Ransomware Tycoon versteckt sich in JIMAGE-Dateien

Die Ransomware Tycoon nutzt Java-Image-File-Dateien als Träger und kann sowohl Windows- als auch Linux-Systeme infizieren.
5. Juni 2020

     

Ein europäisches Bildungsinstitut wurde mit einer neuartigen Ransomware angegriffen, wie "Techcrunch" schreibt. Entdeckt wurde diese von Sicherheitsexperten von KPMG und Blackberry, die aufgrund eines Sicherheitsvorfalls zu Hilfe geholt wurden. Speziell an der Ransomware, welche das gesamte Netzwerk des ungenannten Bildungsinstituts infiltriert und die Daten auf den Rechnern verschlüsselt hat, ist, dass sie in einem Java Image File (JIMAGE) kompiliert wurde, laut den involvierten Sicherheitsforschern ein Novum. JIMAGE-Dateien enthalten alle Komponenten, die nötig sind, um den Code auszuführen, jedoch werden sie nur selten von Anti-Malware-Software untersucht, weshalb die Malware schwer zu entdecken ist.


Laut den Sicherheitsforschern ist Tycoon auch deshalb so gefährlich, weil das Modul Code enthält, der es der Ransomware erlaubt, sowohl Windows- als auch Linux-Systeme zu infizieren. In den letzten sechs Monaten wurde Tycoon offenbar rund ein Dutzend Mal eingesetzt, um Netzwerke zu infiltrieren, Rechner zu verschlüsseln und Lösegeld zu fordern. Auch wurde die ursprüngliche Version durch neuere, verbesserte Versionen des Schadcodes ersetzt. (luc)


Weitere Artikel zum Thema

Wannacry weiterhin aktiv

13. Mai 2020 - Auch drei Jahre nach dem ersten Auftauchen marodiert die Ransomware Wannacry immer noch durch die IT-Welt. Mitschuldig sind über eine Million nicht gepatchte Systeme.

Cyber Security: Ein Drittel mehr Ransomware-Vorfälle in der Schweiz

12. Mai 2020 - Angriffe mit Ransomware häufen sich im laufenden Jahr. Die Schweiz verzeichnet im Vergleich zum Vorquartal gar eine Steigerung von mehr als 30 Prozent.

Cognizant von Ransomware befallen

21. April 2020 - IT-Dienstleistungsriese Cognizant ist von einem Verschlüsselungstrojaner befallen worden. Davon betroffen sind auch Kunden-Services.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER