Ransomware ataca Windows e Linux da mesma forma

Ransomware ataca Windows e Linux da mesma forma e vem dificultando a vida de de pequenas e médias empresas. Veja como se precaver deste malware.

Ransomware ataca Windows e Linux da mesma forma
Ransomware ataca Windows e Linux da mesma forma

Ransomware ataca Windows e Linux da mesma maneira e com a mesma compilação, inaugurando uma nova classe de malwares.

Esta praga, chamada de Tycoon, ataca principalmente organizações de pequeno ou médio porte que atuam principalmente nos setores de software e educação.

O segredo desta inovadora capacidade de atacar dois sistemas operacionais diferentes é que seu código é baseado em Java.

Ransomware ataca Windows e Linux da mesma forma: os detalhes

Este malware está ativo desde 2019 e proporcionalmente sua disseminação é baixa, porém, por ser focado em um ataque direcionado o seu potencial destrutivo é alto.

Atualmente o Tycoon é distribuído em um arquivo compactado no padrão ZIP.

Ele é compilado em JIMAGE (ou Java Image), formato pouco comum, mas que pode armazenar arquivos de classe e recursos para módulos (incluindo imagens) de Java.

Além de permitir sua execução em vários sistemas operacionais, devido ao fato de que arquivos JIMAGE não são verificados em ferramentas de segurança.

Desta forma é mais fácil que este malware passe desapercebido.

Um exemplo de ataque

Em uma instituição de ensino que foi atacada pelo Tycoon temos a possibilidade de notar o seu potencial destrutivo.

Esta instituição enfrentou os seguintes problemas:

  • Backdoor para ter acesso à rede da instituição
  • Modificação de senhas do Active Directory
  • Remoção de ferramentas de segurança
  • E por fim a execução do ransomware propriamente dito, criptografando os arquivos utilizando um algoritmo AES de 256 bits

Como lidar com esta ameaça

Como este malware é disseminado de maneira manual a melhor forma de lidar com esta ameaça é manter os sistemas operacionais atualizados e instalar softwares de proteção especializados.

Além de treinar ao máximo os usuários conectados em sua rede para evitar que algum deles traga o malware para dentro da rede por engano.

matrix