# 윈도우/리눅스를 공격하는 Java기반의 랜섬웨어 Tycoon 발견

> Clean Markdown view of GeekNews topic #2222. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=2222](https://news.hada.io/topic?id=2222)
- GeekNews Markdown: [https://news.hada.io/topic/2222.md](https://news.hada.io/topic/2222.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-06-07T11:38:08+09:00
- Updated: 2020-06-07T11:38:08+09:00
- Original source: [blogs.blackberry.com](https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors)
- Points: 2
- Comments: 0

## Topic Body

- 주로 교육 기관 및 중소형 소프트웨어 기업들을 목표로 해서 공격하게 작성됨

- RDP(원격데스크탑)을 통해서 공격

- 특이하게도 Java로 작성되어서 JRE+JIMAGE 의 압축 파일형태

- 파일 암호화후 비트코인 요구. 24시간내로 연락해야 하며, 60시간이 지나면 하루에 10%씩 금액을 올리겠다는 협박과 함께..

- 공통된 RSA 개인키를 재사용했기 때문에 초기 변형들에 한해서는 데이터 복구 가능

## Comments



_No public comments on this page._