Try2Cry Ransomware verbreitet sich über USB-Sticks

Die G DATA Security-Experten haben eine neue Ransomware entdeckt. Try2Cry verbreitet sich selbstständig über USB-Sticks und ist auf eine massenhafte Verbreitung aus. Ist ein Computer einmal infiziert, kopiert sich Try2Cry unbemerkt auf angeschlossene USB-Sticks und kann sich so weiterverbreiten. G DATA Kunden sind vor Try2Cry bestens geschützt.

Virusanalysten von G DATA CyberDefense haben eine Version der Try2Cry Ransomware entdeckt, die ähnlich wie die im Jahr 2017 entdeckte Ransomware Spora agiert. Try2Cry enthält eine Wurm-Komponente, durch die eine selbstständige Verbreitung erfolgt, sobald ein USB-Stick als Laufwerk erkannt wird. Das Schadprogramm legt dann im Stammordner des Geräts eine Kopie von sich selbst mit dem Namen Update.exe ab. Daraufhin werden alle Dateien auf dem Rechner verschlüsselt, für jede Datei wird zudem eine Verknüpfung erstellt, sodass die Originaldateien nicht mehr zugänglich sind. Öffnet der User die Verknüpfung, die das identische Symbol wie die Originaldatei trägt, erscheint die Lösegeldforderung.

"Für Ransomware ist der Übertragungsweg über USB-Sticks heutzutage eher ungewöhnlich. Diese Art Schadsoftware wird eher über E-Mails oder manipulierte Webseiten verbreitet, weil sich damit mehr Nutzer erreichen lassen", sagt Tim Berghoff, Security Evangelist bei G DATA Cyber Defense.

Try2Cry gehört zu der Ransomware-Familie „Stupid“, die als Open-Source-Lösegeld-Software auf Github verfügbar ist. Im Gegensatz zu Spora gibt es Anzeichen für die Infektion des USB-Laufwerks, da sich in der Ecke der Verknüpfungssymbole ein Pfeil befindet und die Ordner mit arabischen Dateinamen beschriftet sind. Für die Verschlüsselung wird der Rijndael-Algorithmus genutzt – mit einem statischen und hartcodierten Passwort.

An den PC angeschlossene USB-Sticks werden von den G DATA Lösungen automatisch auf einen Schadsoftware-Befall überprüft. G DATA Kunden sind vor Try2Cry bestens geschützt.

Die Verbreitung von Malware über Speichermedien wie USB-Sticks erinnert an die 90er-Jahre, wo viele Viren über Disketten in Umlauf gerieten. Heute werden meist entweder infizierte Phishing-Mails mit Attachments oder manipulierten Links versendet oder Malware direkt über offene Schwachstellen auf einem Computer eingespielt.

Weitere technische Details und Grafiken finden Sie auf unserem englischsprachigen Techblog in dem Artikel Try2Cry: Ransomware tries to worm.

Über die G DATA CyberDefense AG

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Hauke Gierow
Pressesprecher
Telefon: +49 (234) 9762-665
E-Mail: hauke.gierow@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel