Conforme alertado pela BlackBerry, na última quinta-feira (4), um novo tipo de ransomware – que mira computadores com Windows e Linux – está atacando empresas dos setores de Educação e Software na Europa.
O chamado Tycoon, o ransomware em questão, é escrito em Java e implantado nos computadores afetados sob a forma de um Java Runtime Environment (JRE) trojanizado, dificultando sua detecção por antivírus ao ser compilado em um arquivo de imagem Java.
Depois da execução do malware, os arquivos da vítima são criptografados. Para liberá-los, os hackers exigem pagamento em bitcoin – o valor varia conforme a rapidez da resposta.
→ E-book GRATUITO: Ransonware: o guia definitivo para identificar e combater a ameaça
Detectado pela primeira vez em dezembro de 2019, o novo ransomware vem sendo monitorado pela BlackBerry. De acordo com a empresa, por enquanto há um número limitado de vítimas. Ainda assim, é preciso tomar alguns cuidados para evitar a infecção (especialmente com os servidores RDP voltados para a Internet).
Uso de senhas fortes, sistemas sempre atualizados, soluções de segurança e backup regular são algumas das precauções importantes apontadas pela BlackBerry.
FONTE/SAIBA MAIS: Tecmundo
