06.07.2020 09:57 |

„Try2Cry“-Malware

Krypto-Trojaner versteckt sich auf USB-Sticks

Das IT-Security-Unternehmen G Data hat einen neuen Erpresser-Trojaner (Ransomware) entdeckt, der Daten verschlüsselt und erst nach Zahlung eines Lösegeldes wieder Zugriff gewähren will. Im Vergleich zu anderer Ransomware ist „Try2Cry“ aber recht harmlos und offenbar noch nicht fertig entwickelt: Verschlüsselte Daten kann man kostenlos entschlüsseln, verbreitet wird der Schädling ganz altmodisch auf USB-Sticks.

Bei G Data geht man davon aus, dass es sich bei dem Schädling um das Werk semiprofessioneller Akteure handelt: Der grundlegende Quellcode stammt aus einer öffentlichen Datenbank und wurde nur rudimentär angepasst, analysieren die Virenjäger.

Verschlüsselt wird nicht der komplette Festplatteninhalt, sondern ausschließlich Microsoft-Office-, PDF- und Bilddateien. Also jene Dateitypen, die in der Regel besonders wichtig für einen Nutzer sind - etwa berufliche Dokumente oder Familienfotos.

Verbreitung auf verseuchten USB-Sticks
Die Gefahr durch „Try2Cry“ sei überschaubar, die Verbreitung noch gering. Interessant ist der Schädling laut G Data aber trotzdem: Er setzt nämlich auf eine Methode zur Verbreitung, die im Zeitalter sich quasi von selbst verbreitender Trojaner wie „WannaCry“ eher ungewöhnlich ist. „Try2Cry“ verbirgt sich nämlich auf USB-Sticks.

Öffnet das Opfer eine Datei auf dem infizierten USB-Stick, installiert sich der Schädling automatisch auf den PC. Dort hält er anschließend Ausschau nach neu angeschlossenen USB-Sticks und kopiert sich auf diese, um weitere Computer zu infizieren.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 17. April 2021
Wetter Symbol