Sci-tech
URL courte
326
S'abonner

Des chercheurs en cybersécurité ont découvert un logiciel de rançon baptisé Tycoon, écrit en langage Java, qui peut crypter les fichiers d’un ordinateur avant de demander une rançon en bitcoin.

Depuis décembre 2019, un rançongiciel, ou ransomware, sophistiqué cible des appareils opérant sous Windows et Linux d’organisations des secteurs de l’éducation, préviennent des analystes en cybersécurité de BlackBerry et KPMG.

Selon eux, le fonctionnement du ransomware baptisé Tycoon est inhabituel: écrit en langage Java, ce qui est très rare pour des logiciels malveillants sur les terminaux, il se déploie de la même façon qu’un cheval de Troie et prend la forme d’un fichier image Java pour éviter d’être repéré.

Une rançon en bitcoin

Une fois infiltré dans un système, le rançongiciel est en mesure de désactiver les programmes anti-malware afin de se déployer à sa guise dans la machine. Il peut ainsi crypter le réseau et les fichiers de l’ordinateur avant de demander une rançon en bitcoin en échange d’une clé de décryptage.

Le montant de la rançon dépend de la rapidité avec laquelle la victime prend contact avec les malfaiteurs par email. Les spécialistes recommandent néanmoins de ne pas céder aux pressions et de prendre contact avec la police. Le nombre de victimes de Tycoon est pour l’heure difficile à estimer.

Lire aussi:

Les États-Unis cherchent à former une coalition contre le Nord Stream 2
Une bagarre entre automobilistes tourne au drame en Seine-Saint-Denis
L’étrange liquide découvert dans une ancienne tombe en Chine identifié
Tensions en Méditerranée orientale: la Turquie victorieuse de l’escalade et des négociations?
Tags:
Linux, Windows, hackers, sécurité informatique, virus informatique
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook