2020.11.3 /

教育機関のWindowsとLinuxを狙った新型ランサムウェア「Tycoon」

今年に入ってからの新種のランサムウェアで、ヨーロッパの教育機関が狙われ、その名は「Tycoon」と名付けらました。その攻撃を受けた教育機関から依頼されたBlackBerryの研究チームが名付けたそうです。

「Tycoon」は、インターネットに接続された教育機関のリモートデスクトップサーバーに侵入し、そのサーバーに接続されるネットワークへと更に侵入していくものです。
侵入後は、見つからないように数日間、何もせずにおとなしく息を潜めるそうです。その後、ハッカーは仕掛けたバックドアから再侵入し、まず、マルウエアの対策ソフトのサービスを停止させ、コンピュータ内部の各種ファイルを暗号化するという手口です。

Javaファイルイメージ
このランサムウェアは、JIMAGE形式でコンパイルされたJavaのイメージファイル形式であり、Windwos版とLinux版が存在します。これらのファイルが「Tycoon」というフォルダにあったことから「Tycoon」と名付けられたとのことです。

2019年12月ごろにも
調査によると、この「Tycoon」は過去半年前ごろからもあり、教育機関を狙った標的型の攻撃です。また、いくつかバージョンが見つかっており、初期のバージョンは、暗号化されたファイルも復元できる可能性があったようですが、バージョンアップされるごとに強力になっているそうです。

ランサムウェアの対策は、必ずバックアップ体制をとっておくことが重要です。但し、ハッカーからして見れば、同じバックアップを復元しても全く同じ方法で侵入できることになるので、侵入経路をふさいでから復元することが必要です。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから