Un nouveau rançongiciel cible les utilisateurs de Windows et Linux

Des chercheurs en cybersécurité ont découvert un logiciel de rançon baptisé Tycoon, écrit en langage Java, qui peut crypter les fichiers d’un ordinateur avant de demander une rançon en bitcoin.
Sputnik

Depuis décembre 2019, un rançongiciel, ou ransomware, sophistiqué cible des appareils opérant sous Windows et Linux d’organisations des secteurs de l’éducation, préviennent des analystes en cybersécurité de BlackBerry et KPMG.

Cette mise à jour de Windows conduit à l’«écran bleu de la mort»
Selon eux, le fonctionnement du ransomware baptisé Tycoon est inhabituel: écrit en langage Java, ce qui est très rare pour des logiciels malveillants sur les terminaux, il se déploie de la même façon qu’un cheval de Troie et prend la forme d’un fichier image Java pour éviter d’être repéré.

Une rançon en bitcoin

Une fois infiltré dans un système, le rançongiciel est en mesure de désactiver les programmes anti-malware afin de se déployer à sa guise dans la machine. Il peut ainsi crypter le réseau et les fichiers de l’ordinateur avant de demander une rançon en bitcoin en échange d’une clé de décryptage.

Le montant de la rançon dépend de la rapidité avec laquelle la victime prend contact avec les malfaiteurs par email. Les spécialistes recommandent néanmoins de ne pas céder aux pressions et de prendre contact avec la police. Le nombre de victimes de Tycoon est pour l’heure difficile à estimer.

Discuter