Onderzoekers van BlackBerry hebben in samenwerking met KPMG een nieuwe ransomware-stam, Tycoon genaamd, ontdekt die in Java is geschreven. De ontdekking van deze nieuwe ransomware-stam laat zien dat aanvallers steeds creatiever worden in encryptie en uitvoering. Tot nu toe hebben de bedreigers de ransomware gebruikt om te infiltreren in kleine en middelgrote bedrijven in het onderwijs en softwarebedrijven.
De belangrijkste bevindingen rond Tycoon zijn onder andere:
- Gebruikt een obscuur, ongewoon Java IMAGE formaat om onder de radar te vliegen
- Vergrendelt systeembeheerders via domeincontroller en bestandsservers
- Overlap in slachtoffers en losgeldbrief suggereert een verband met Dharma/CrySIS-ransomware
Het volledige rapport is hier terug te vinden.
