Der Verschlüsselungstrojaner Try2Cry infiziert PCs.
USB-Sticks spielen eine zentrale Rolle bei der Verbreitung.
Der Erpressungstrojaner Try2Cry infiziert PCs – vornehmlich Windows-Rechner. Dies berichtet das Sicherheitsunternehmen GDATA in einem Blog-Beitrag. Inwieweit „Try2Cry“ derzeit verbreitet ist, kommuniziert GDATA nicht. Laut dem internen Sicherheitsexperten Karsten Hahn handelt es sich bei „Try2Cry“ um eine sog. „Stupid-Ransomware“. Dies bedeutet, dass der Quellcode für die Schadsoftware frei verfügbar ist – in diesem speziellen Fall auf der Entwicklerplattform Github.
Trojaner will USB-Sticks infizieren
Die Schadsoftware verbreitet sich nach einer Infektion des Rechners auf tragbare Geräte wie USB-Sticks. Hat Try2Cry einen Computer erfolgreich infiziert, hält der Schädling nach an Computern angeschlossenen USB-Sticks Ausschau.
Anschließend werden alle weiteren Dateien versteckt und der Schädling legt Verknüpfungen mit Original-Icons auf die nun versteckten Dateien an. Das sieht aber nur auf den ersten Blick so aus: Öffnet ein Opfer z. B. eine Verknüpfung auf ein von ihm erstelltes PDF-Dokument, öffnet sich neben dem Dokument auch der Erpressungstrojaner.
Zusätzlich erstellt Try2Cry Ordner mit arabischen Namen. Laut GDATA ein Trick, um User zum Klicken zu bewegen. Übersetzt haben diese Ordner Namen wie „passwords“ oder „Important“.
„Try2Cry“ ähnelt beim Vorgehen dabei Schadsoftware wie Spora oder Gamarue, wie Sicherheitsexperte Hahn berichtet. Anhand der Ordner mit arabischen Namen / Zeichensatz ist diese Ransomware aber leichter zu erkennen. Außerdem kann eine Verschlüsselung durch diesen Trojaner bis jetzt relativ einfach wieder entschlüsselt werden.
Try2Cry kopiert sich auf USB-Sticks und verbreitet sich von dort aus auf weitere PCs.
Klickt ein Opfer auf eine Verknüpfung, öffnet sich neben der Original-Datei auch der Erpressungstrojaner.
(Bild: G Data )
Quellen:
Bericht von GDATA
https://www.heise.de/news/Erpressungstrojaner-Try2Cry-will-PCs-wurmartig-infizieren-4836232.html
