Novo ransomware Tycoon ataca empresas que usam Windows ou Linux
Um novo ransomware apelidado Tycoon (“Magnata”, na tradução literal) vem atacando empresas de pequeno e médio porte, com um adicional consideravelmente maior de perigo já que sua aplicação foi identificada em invasões tanto de servidores Windows como sistemas baseados em Linux.
O ransomware se mantém escondido como uma aplicação Java Runtime Environment (JRE), aparecendo para o usuário como um formato diferenciado de imagem em Java (JIMAGE). Uma vez executado, ele criptografa o sistema, efetivamente “trancando” uma ou mais máquinas e exigindo pagamentos por sua liberação.
Ataques de ransomware e outros malwares estão aumentando desde o início da pandemia da COVID-19, mas o Tycoon ainda não parece seguir essa tendência (Imagem: Reprodução/Getty Images)O Tycoon foi identificado por um esforço conjunto de pesquisadores da Blackberry Research and Intelligence, em parceria com o Cyber Response Services, uma equipe de inteligência em TI corporativo da KPMG no Reino Unido. “Quem escreve malwares sempre busca uma nova forma de se manter fora do radar”, disse a Blackberry em um post em seu blog oficial. “Eles estão, aos poucos, se distanciando de [técnicas tradicionais de] ofuscamento e se aproximando mais de linguagens de programação menos convencionais e formatos obscuros de dados. Nós já vimos um aumento considerável em ransomwares escritos em Java e Go. Essa, porém, é a primeira amostra que encontramos que abusa especificamente do formato JIMAGE para criar um JRE customizado e malicioso”.