IT-Sicherheit IT-Security Sicherheit Schloss

Der Verschlüsselungstrojaner Try2Cry infiziert PCs.
USB-Sticks spielen eine zentrale Rolle bei der Verbreitung.

Der Erpressungstrojaner Try2Cry infiziert PCs – vornehmlich Windows-Rechner. Dies berichtet das Sicherheitsunternehmen GDATA in einem Blog-Beitrag. Inwieweit „Try2Cry“ derzeit verbreitet ist, kommuniziert GDATA nicht. Laut dem internen Sicherheitsexperten Karsten Hahn handelt es sich bei „Try2Cry“ um eine sog. „Stupid-Ransomware“. Dies bedeutet, dass der Quellcode für die Schadsoftware frei verfügbar ist – in diesem speziellen Fall auf der Entwicklerplattform Github.

Trojaner will USB-Sticks infizieren

Die Schadsoftware verbreitet sich nach einer Infektion des Rechners auf tragbare Geräte wie USB-Sticks. Hat Try2Cry einen Computer erfolgreich infiziert, hält der Schädling nach an Computern angeschlossenen USB-Sticks Ausschau.

Anschließend werden alle weiteren Dateien versteckt und der Schädling legt Verknüpfungen mit Original-Icons auf die nun versteckten Dateien an. Das sieht aber nur auf den ersten Blick so aus: Öffnet ein Opfer z. B. eine Verknüpfung auf ein von ihm erstelltes PDF-Dokument, öffnet sich neben dem Dokument auch der Erpressungstrojaner. 

Zusätzlich erstellt Try2Cry Ordner mit arabischen Namen. Laut GDATA ein Trick, um User zum Klicken zu bewegen. Übersetzt haben diese Ordner Namen wie „passwords“ oder „Important“.

„Try2Cry“ ähnelt beim Vorgehen dabei Schadsoftware wie Spora oder Gamarue, wie Sicherheitsexperte Hahn berichtet. Anhand der Ordner mit arabischen Namen / Zeichensatz ist diese Ransomware aber leichter zu erkennen. Außerdem kann eine Verschlüsselung durch diesen Trojaner bis jetzt relativ einfach wieder entschlüsselt werden.

Try2Cry nistet sich auf USB-Sticks ein und will von da aus auf weitere PCs überspringen. Klickt ein Opfer auf eine Verknüpfung, öffnet sich neben der Original-Datei auch der Erpressungstrojaner.Try2Cry kopiert sich auf USB-Sticks und verbreitet sich von dort aus auf weitere PCs.
Klickt ein Opfer auf eine Verknüpfung, öffnet sich neben der Original-Datei auch der Erpressungstrojaner.
(Bild: G Data )

Quellen:
Bericht von GDATA

https://www.heise.de/news/Erpressungstrojaner-Try2Cry-will-PCs-wurmartig-infizieren-4836232.html

https://www.t-online.de/digital/internet/id_88184478/-try2cry-windows-trojaner-verbreitet-sich-ueber-usb-stick.html

Kontaktieren Sie uns für ein kostenloses Beratungsgespräch

Gerne stellen wir Ihnen ein maßgeschneidertes Angebot oder Training nach Ihren individuellen Wünschen zusammen.
Teile diesen Beitrag mit Freunden und Geschäftspartnern
Share on linkedin
Share on twitter
Share on facebook
Share on whatsapp

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Copyright © 2020 secure-technology.de

Bereitgestellt von WordPress

Webpräsenz der Allianz für Cyber-Sicherheit

Büro: +49 6401 400 9478
Mobil: +49 172 6289 000