Neuartige Ransomware Tycoon versteckt sich in JIMAGE-Dateien

Neuartige Ransomware Tycoon versteckt sich in JIMAGE-Dateien

(Quelle: Pixabay)
5. Juni 2020 - Die Ransomware Tycoon nutzt Java-Image-File-Dateien als Träger und kann sowohl Windows- als auch Linux-Systeme infizieren.
Ein europäisches Bildungsinstitut wurde mit einer neuartigen Ransomware angegriffen, wie "Techcrunch" schreibt. Entdeckt wurde diese von Sicherheitsexperten von KPMG und Blackberry, die aufgrund eines Sicherheitsvorfalls zu Hilfe geholt wurden. Speziell an der Ransomware, welche das gesamte Netzwerk des ungenannten Bildungsinstituts infiltriert und die Daten auf den Rechnern verschlüsselt hat, ist, dass sie in einem Java Image File (JIMAGE) kompiliert wurde, laut den involvierten Sicherheitsforschern ein Novum. JIMAGE-Dateien enthalten alle Komponenten, die nötig sind, um den Code auszuführen, jedoch werden sie nur selten von Anti-Malware-Software untersucht, weshalb die Malware schwer zu entdecken ist.

Laut den Sicherheitsforschern ist Tycoon auch deshalb so gefährlich, weil das Modul Code enthält, der es der Ransomware erlaubt, sowohl Windows- als auch Linux-Systeme zu infizieren. In den letzten sechs Monaten wurde Tycoon offenbar rund ein Dutzend Mal eingesetzt, um Netzwerke zu infiltrieren, Rechner zu verschlüsseln und Lösegeld zu fordern. Auch wurde die ursprüngliche Version durch neuere, verbesserte Versionen des Schadcodes ersetzt. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER