윈도우/리눅스를 공격하는 Java기반의 랜섬웨어 Tycoon 발견
(blogs.blackberry.com)- 주로 교육 기관 및 중소형 소프트웨어 기업들을 목표로 해서 공격하게 작성됨
- RDP(원격데스크탑)을 통해서 공격
- 특이하게도 Java로 작성되어서 JRE+JIMAGE 의 압축 파일형태
- 파일 암호화후 비트코인 요구. 24시간내로 연락해야 하며, 60시간이 지나면 하루에 10%씩 금액을 올리겠다는 협박과 함께..
- 공통된 RSA 개인키를 재사용했기 때문에 초기 변형들에 한해서는 데이터 복구 가능