ក្រុមអ្នកជំនាញសន្តិសុខបានព្រមានថា ក្រុមហេគឃ័រកំពុងប្រើប្រាស់កម្មវិធីមេរោគ (ransomware) JavaTycoon នៅលើពហុវេទិកាថ្មីដើម្បីកំណត់គោលដៅលើអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux លីនុចដើម្បីចាក់សោឯកសារ។ ក្រុមអ្នកជំនាញផ្នែកសន្តិសុខរបស់ក្រុមស្រាវជ្រាវ BlackBerry និងក្រុមស៊ើបការណ៍សម្ងាត់ដែលសហការជាមួយសេវាកម្មឆ្លើយតបតាមអ៊ិនធឺរណិត(Cyber Response Services) បានកំណត់ឈ្មោះមេរោគថ្មីនេះថា មេរោគ Tycoon ។ មេរោគនេះចាប់ផ្តើមមានដំណើរការចាប់តាំងពីចុងឆ្នាំ២០១៩មក។
Tycoon (Ransomware) ជាប្រភេទមេរោគ ដែលសរសេរនៅក្នុងភាសាកម្មវិធី Java និងត្រូវបានប្រើប្រាស់ដើម្បីចម្លងនៅលើប្រព័ន្ធប្រតិបត្តិការWindows និងLinux។ ក្រុមហេគឃ័រ លាក់មេរោគ Tycoon (Ransomware)ខាងក្នុងឯកសារ ZIP ដែលបង្កប់មេរោគ Trojan នៅពេលជនរងគ្រោះបើកវា។ ភាគច្រើនមេរោគទាំងនោះប្រើម៉ាស៊ីន RDP និងបណ្តាញងាយរងគ្រោះដើម្បីទម្លាយចូលបណ្តាញ។
គួរលើកបង្ហាញផងដែរថា មេរោគTycoon(ransomware)កំពុងត្រូវបានដាក់ពង្រាយនៅក្នុងយុទ្ធនាការវាយប្រហារយ៉ាងសកម្ម ដោយប្រើយន្តការចែកចាយដែលមានគោលដៅខ្ពស់ដើម្បីជ្រៀតចូលប្រព័ន្ធ SMBs (ទៅក្នុងអាជីវកម្មខ្នាតតូច និងមធ្យម) ស្ថាប័នអប់រំ និងឧស្សាហកម្មកម្មវិធី ព្រោះថានៅទីនោះ ពួកគេអាចទទួលបានប្រាក់យ៉ាងច្រើនជាតម្លៃលោះ៕