Try2Cry: Neuer Wurmartiger-Erpressungstrojaner entdeckt
Windows-Nutzer müssen weiterhin auf der Hut vor Erpressungstrojaner sein, mit der Ransomware Try2Cry wurde nun nämlich eine neue Variante entdeckt, die sich wesentlich leichter weiterverbreiten kann. Aktuell scheint sich der Try2Cry allerdings noch im ersten Entwicklungsstadium zu befinden, sodass derzeit kein größeres Risiko von der Schadsoftware ausgeht, Verschlüsselte Dateien sollen sich bislang (noch) kostenfrei entschlüsseln lassen, dies könnte sich zukünftig allerdings ändern.
Bei Try2Cry handelt es sich wohl um einen anpassbaren Windows-Erpressungstrojaner, der sich wurmartig über USB-Sticks und andere Speichermedien verbreiten kann. Sobald der Trojaner aktiv ist, hält dieser Ausschau nach neuen USB-Sticks oder Speicherkarten und versucht dort ebenfalls Schadsoftware abzulegen.
Vorhandene Dateien werden versteckt und mit einer manipulierten Verknüpfung ersetzt, sodass nach einem Doppelklick zeitgleich auch der Erpressungstrojaner ausgeführt wird. Zusätzlich werden aktuell auch einige Ordner mit arabischer Beschriftung auf den USB-Medien abgelegt, daran lässt sich (zum jetzigen Zeitpunkt) auch die Infektion erkennen.
Betroffene Dateien
Der Try2Cry Trojaner scheint es derzeit vor allem auf Dateien mit den folgenden Endungen abgesehen zu haben: *.doc,*.ppt,*.jpg,*.xls,*.pdf,*.docx,*.pptx,*.xls,*xlsx – vor allem werden also Fotos und Dokumente verschlüsselt.
Wie GDATA herausgefunden hat scheint die Ransomware auch mit einem Entwicklermodus ausgestattet zu sein, sollte euer Computername „DESKTOP-PQ6NSM4“ oder „IK-PC2“ lauten wird der Trojaner nämlich nicht ausgeführt und somit auch keine Daten verschlüsselt.