Java-basierte Ransomware Tycoon entdeckt, die Windows/Linux angreift

xguru · 2020-06-07T11:38:08+09:00

Vor allem auf Bildungseinrichtungen und kleine bis mittelgroße Softwareunternehmen als Ziele ausgelegt Angriff über RDP (Remote Desktop) Ungewöhnlicherweise in Java geschrieben und in Form eines komprimierten Archivs aus JRE + JIMAGE verteilt Nach der Dateiverschlüsselung wird Bitcoin gefordert. Die Opfer sollen innerhalb von 24 Stunden Kontakt aufnehmen; nach 60 Stunden werde der Betrag unter Androhung täglich um 10 % erhöht. Da ein gemeinsamer privater RSA-Schlüssel wiederverwendet wurde, ist bei frühen Varianten eine Datenwiederherstellung möglich

(blogs.blackberry.com)

2 Punkte von xguru 2020-06-07 | Noch keine Kommentare. | Auf WhatsApp teilen

Vor allem auf Bildungseinrichtungen und kleine bis mittelgroße Softwareunternehmen als Ziele ausgelegt
Angriff über RDP (Remote Desktop)
Ungewöhnlicherweise in Java geschrieben und in Form eines komprimierten Archivs aus JRE + JIMAGE verteilt
Nach der Dateiverschlüsselung wird Bitcoin gefordert. Die Opfer sollen innerhalb von 24 Stunden Kontakt aufnehmen; nach 60 Stunden werde der Betrag unter Androhung täglich um 10 % erhöht.
Da ein gemeinsamer privater RSA-Schlüssel wiederverwendet wurde, ist bei frühen Varianten eine Datenwiederherstellung möglich

Java-basierte Ransomware Tycoon entdeckt, die Windows/Linux angreift

Verwandte Beiträge

Noch keine Kommentare.