Le ransomware Tycoon se démarque des autres logiciels malveillants de sa catégorie en plusieurs points. 

Récemment découvert, le ransomware baptisé Tycoon en référence à son code sévit depuis décembre 2019. Ce dernier se démarque des autres logiciels malveillants du même type par les techniques qu’il utilise pour cibler ses victimes.

Sa découverte est le fruit du travail des chercheurs de BlackBerry et des analystes de cybersécurité de KPMG. Ces derniers expliquent que Tycoon se démarque en effet des autres ransomwares en plusieurs points. Tout d’abord, il semblerait que ses créateurs ciblent avant tout les machines Windows et Linux d’organisations des secteurs de l’éducation et des logiciels. Son fonctionnement est également inhabituel puisqu’il est écrit en langage Java, qu’il se déploie de la même manière qu’un cheval de Troie dans un environnement d’exécution Java et prend ensuite la forme d’un fichier image Java pour ne pas être repéré.

« Java est très rarement utilisé pour écrire des logiciels malveillants sur les terminaux, car il nécessite l’environnement d’exécution Java pour pouvoir exécuter le code. Les fichiers images sont rarement utilisés pour les attaques de logiciels malveillants », a expliqué Éric Milam, vice-président de la recherche et du renseignement chez BlackBerry, à ZDNet.

« Les attaquants se tournent vers des langages de programmation peu communs et des formats de données obscurs. Ici, les attaquants n’ont pas eu besoin de dissimuler leur code pour réussir à atteindre leurs objectifs », a-t-il poursuivi.

Sans rentrer dans les détails techniques (plus d’informations ici), une fois qu’il s’est infiltré dans un système, le ransomware est en mesure de désactiver les logiciels anti-malware afin de se déployer comme il veut sur la machine. Il peut ainsi crypter le réseau et les fichiers de l’ordinateur et demander une rançon à ses victimes en échange d’une clé de décryptage.

Le montant de la rançon varie en fonction de la rapidité avec laquelle la victime prend contact avec les hackers par email. Le paiement devra s’effectuer en bitcoin. Il est pourtant recommandé de ne pas céder aux pressions des malfaiteurs et de prendre contact avec la police. Pour l’heure, il est difficile d’estimer le nombre de victimes de Tycoon.