Il suo nome è Tycoon, e no, non ci stiamo riferendo alla famosa serie di videogiochi Tycoon ma ad un nuovo, potente e molto pericoloso ransomware, in grado di agire sia su Windows che Linux in modo insolito.
Arriva il nuovo ransomware Tycoon
Alcuni ricercatori e analisti di sicurezza di Blackberry e KPMG hanno scoperto la sua esistenza. Tycoon è un malware che è in circolazione dal 2019 ma solo di recente è stato scoperto e prende di mira principalmente le società software nel campo della formazione o istruzione.
Il malware è scritto in Java, per tanto utilizza il Java Runtime Environment, attraverso un compilatore Java Image File cela la sua reale natura e attività dannosa. Il Java è molto utilizzato dai creatori di malware.
Come funziona l’attacco? Tycoon si intrufola attraverso il server RDP non sicuro e di conseguenza esposto. Sfruttando password deboli o già compromesse attacca il bersagli, crittografando i file che incontra e salvandoli con estensioni .redrum, .grinch e .thanos.
Come ogni ransomware poi invia una mail ai proprietari dei file richiedendo un pagamento con riscatto in bitcoin. Gli esperti consigliano di aprire solo porte specifiche e di utilizzare password complesse per gli account, oltre chiaramente ad installare le più recenti patch di sicurezza sia hardware che software.
Conservate infine i vostri dati al sicuro, in modo da avere sempre una copia in caso di problemi. Il ransomware è proprio un virus che blocca i file e impedisce l’accesso agli stessi fino a quando non viene pagato il riscatto.