Es gibt viele Bedrohungen, die wir beim Surfen im Internet finden können, aber zweifellos ist Ransomware eine der gefährlichsten. In diesem Artikel wiederholen wir eine neue Sorte namens Try2Cry . Diese Malware soll ihren Weg zu anderen finden Windows Systeme über USB-Sticks. Wie immer besteht die Funktion darin, die Dateien zu verschlüsseln und anschließend ein Lösegeld zu verlangen. Mal sehen, wie es funktioniert und was wir tun können, um es zu vermeiden.
Try2Cry, die neue Bedrohung in Form von Ransomware
Wie wir schon oft angedeutet haben, Ransomware ist eine der schlimmsten Bedrohungen, die wir im Netzwerk finden können. Es wurde entwickelt, um unsere Dateien oder Geräte zu verschlüsseln und anschließend ein Lösegeld zu verlangen, um sie wiederherzustellen. Es ist wahr, dass die Sicherheitstools, mit denen wir uns schützen können, verbessert wurden, aber auch Hacker konnten ihre Angriffstechniken perfektionieren.
Try2Cry ist neu Vielzahl von Ransomware das, wie viele andere, verwendet verschiedene Methoden, um anzugreifen. Dieses Mal ist es sein Ziel, seinen Weg zu anderen Windows-Systemen zu finden. Dies geschieht über USB-Sticks oder Pendrive. Es wurde von G DATA entdeckt, als sie Malware auf einem Flash-Laufwerk analysierten.
Es ist ein .NET Ransomware . Sobald ein Computer infiziert ist, beginnt er mit der Verschlüsselung einer Vielzahl von Dateien wie DOC, PPT, JPG, XLS, PDF, DPX, PPTX, XLS oder XLSX. Fügen Sie dann allen verschlüsselten Dateien eine .Try2Cry-Erweiterung hinzu. Zum Verschlüsseln dieser Dateien werden ein symmetrischer Rijndael-Schlüssel und ein verschlüsselter Verschlüsselungsschlüssel verwendet. Laut den Forschern wird dieser Verschlüsselungsschlüssel erstellt, indem ein SHA512-Hash des Passworts berechnet und die ersten 32 Bits dieses Hashs verwendet werden.
Aber ohne Zweifel ist das wichtigste Merkmal von Try2Cry seine Fähigkeit, sich über zu verbreiten USB-Flash-Laufwerke . Es sucht nach dem Wechseldatenträger, der mit dem gefährdeten Computer verbunden ist, und sendet eine Kopie von sich selbst mit dem Namen Update.exe an den Stammordner jedes gefundenen USB-Laufwerks.
Sobald dies erledigt ist, werden alle diese Dateien auf dem USB-Laufwerk ausgeblendet und durch Windows-Verknüpfungen ersetzt. Wenn das Opfer klickt, öffnet es die Originaldatei und im Hintergrund auch die Ransomware-Nutzdaten.
Die gute Nachricht ist, dass diese Ransomware, wie Sicherheitsforscher angeben, entzifferbar ist.
So vermeiden Sie, Opfer von Try2Cry zu werden
Es ist wichtig zu verhindern, dass Malware auf unsere Geräte gelangt. Wir sprechen nicht nur über diese spezielle Sorte, sondern über jede andere. Das Wichtigste dabei ist immer gesunder Menschenverstand . Wir müssen vermeiden, auf Dateien zuzugreifen, die möglicherweise böswillig sind und die wir per E-Mail oder, wie in diesem Fall, über ein Pendrive erhalten. In einem anderen Artikel haben wir bereits Tools zur Bekämpfung von Ransomware gesehen.
Es ist auch interessant, immer zu haben Sicherheits-Tools . Ein gutes Antivirenprogramm kann das Eindringen von Bedrohungen verhindern, die unser System gefährden können. Dies müssen wir auf alle Arten von Geräten anwenden.
Auf der anderen Seite mit dem neuesten Sicherheits-Patches ist essentiell. In vielen Fällen treten Schwachstellen auf, die von Hackern ausgenutzt werden, um ihre Angriffe auszuführen. Wir müssen diese Mängel beheben.
