Neuartige Ransomware Tycoon versteckt sich in JIMAGE-Dateien

Ein europäisches Bildungsinstitut wurde mit einer neuartigen Ransomware angegriffen, wie "Techcrunch" schreibt. Entdeckt wurde diese von Sicherheitsexperten von KPMG und Blackberry, die aufgrund eines Sicherheitsvorfalls zu Hilfe geholt wurden. Speziell an der Ransomware, welche das gesamte Netzwerk des ungenannten Bildungsinstituts infiltriert und die Daten auf den Rechnern verschlüsselt hat, ist, dass sie in einem Java Image File (JIMAGE) kompiliert wurde, laut den involvierten Sicherheitsforschern ein Novum. JIMAGE-Dateien enthalten alle Komponenten, die nötig sind, um den Code auszuführen, jedoch werden sie nur selten von Anti-Malware-Software untersucht, weshalb die Malware schwer zu entdecken ist.


Laut den Sicherheitsforschern ist Tycoon auch deshalb so gefährlich, weil das Modul Code enthält, der es der Ransomware erlaubt, sowohl Windows- als auch Linux-Systeme zu infizieren. In den letzten sechs Monaten wurde Tycoon offenbar rund ein Dutzend Mal eingesetzt, um Netzwerke zu infiltrieren, Rechner zu verschlüsseln und Lösegeld zu fordern. Auch wurde die ursprüngliche Version durch neuere, verbesserte Versionen des Schadcodes ersetzt. (luc)