Proponha uma correção, faça uma sugestão
Tycoon: O vírus que ataca tanto os sistemas Windows como Linux
Um grupo de investigadores da área da segurança encontrou recentemente um novo vírus capaz de atacar tanto o sistema Operativo Windows como Linux.
Designado de Tycoon, este vírus é um ransomware que atua de uma forma diferente de outras ameaças semelhantes e direciona os seus ataques a alvos muito específicos.
Vírus Tycoon é capaz de atacar Windows e Linux
Tycoon é um novo e incomum vírus que ficou conhecido recentemente. Foi descoberto por um grupo de investigadores de segurança da Blackberry em parceria com analistas de segurança da KPMG.
O vírus consegue atacar computadores que tenham tanto o sistema operativo Windows como Linux. É ainda capaz de invadir e reter os sistemas e pedir alguma recompensa para os libertar, como outros ransomwares.
Os primeiros registos encontrados da atuação do Tycoon datam de dezembro de 2019 e os ataques são feitos sobretudo a organizações de software e de educação.
Suspeita-se que tenha sido desenvolvido por cibercriminosos altamente especializados e extremamente seletivos para definir os alvos a atacar. Foi ainda escrito numa linguagem pouco comum para vírus deste género e age de uma maneira bastante diferente de outros ransomwares.
Os investigadores indicam que o vírus foi escrito em Java e atua a partir de uma versão modificada do Java Runtime Environment. Os códigos encontram-se compilados numa imagem de formato Jimage onde são ocultadas as suas reais intenções maliciosas.
Como atua o Tycoon?
De acordo com o que se conseguiu apurar, o vírus Tycoon acede primeiro às redes através de servidores RDP inseguros. Depois fixa-se dentro do sistema, modifica configurações e consegue alcançar novos níveis de acesso. Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada.
Os investigadores ainda não sabem ao certo a origem deste vírus, mas acreditam que este ransomware esteja relacionado com outro vírus do género, como por exemplo Dharma ou Crysis, uma vez que têm informações parecidas que constam em ficheiros criptografados.
Mas apesar de ser um vírus incomum, os especialistas de segurança afirmam que não são necessárias mudanças especiais nos sistemas de segurança para prevenir os ataques. Aconselham a que se tome as medidas de prevenção normais que mantenham os sistemas seguros, como por exemplo a utilização de passwords fortes.
Este artigo tem mais de um ano
Fonte: ZDNet
Neste artigo: Linux, Ransomware, Tycoon, Virus, Windows
Loading ...
Só os ignorante em termos informáticos apanham este vírus.
Nisso estas muito enganado.
Todos estamos sujeitos a ser apanhados, tudo dependo do valor que a informação possa ter para esses criminosos e do trabalho que isso posso envolver.
Se não tiveres nada de interessante e/ou valioso então sim é pouco provável que sejas vitima de ransomware, caso contrario é só uma questão de quando isso ocorrerá.
bem… RDP não e exactamente comum em linux… mas visto dessa perspectiva.. quase qualquer virus feito para windows pode atacar linux
Foi isto que a Maria entendeu da notícia que tem como referência?
E pode-me explicar em que aspecto é que isto afecta o sistema operativo Linux?
Lol. Windows e Linux… Então e Mac os? Não..? É que se gabam de ser unix e tal… Mas so é unix quando da jeito… Porque qundo e para criticar já é só linux…
Se ataca linux tb ataca macos
Não necessáriamente. Percebes pouco de protocolos de comunicação Engenheiro
https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors
“Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada.”
Não é a rede que é cifrada, mas sim os ficheiros disponíveis na rede.