ここ最近のランサムウェアで、ヨーロッパの教育機関が狙われたという。
その名は「Tycoon」と名付けらました。
その攻撃を受けた教育機関から依頼されたBlackBerryの研究チームが名付けたそうです。

「Tycoon」は、インターネットに接続された教育機関のリモートデスクトップサーバーに侵入し、そのサーバーに接続されるネットワークへと更に侵入していくものです。
侵入後は、見つからないように数日間、何もせずにおとなしく息を潜めるそうです。
その後、ハッカーは仕掛けたバックドアから再侵入し、まず、マルウエアの対策ソフトのサービスを停止させ、
コンピュータ内部の各種ファイルを暗号化するという手口だそうです。

Javaファイルイメージ

このランサムウェアは、JIMAGE形式でコンパイルされたJavaのイメージファイル形式であり、Windwos版とLinux版が存在します。。
これらのファイルが「Tycoon」というフォルダにあったことから「Tycoon」と名付けられたそうです。

2019年12月ごろにも

調査によると、この「Tycoon」は過去半年前ごろからもあり、教育機関を狙った標的型の攻撃です。
また、いくつかバージョンが見つかっており、初期のバージョンは、暗号化されたファイルも復元できる可能性があったらしいですが、バージョンアップされるごとに強力になっているそうです。

ランサムウェアの対策は、必ずバックアップ体制をとっておくことが重要です。
但し、ハッカーからして見れば、同じバックアップを復元しても全く同じ方法で侵入できることになるので、
侵入経路をふさいでから復元することが必要です。