t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

"Try2Cry": Windows-Trojaner verbreitet sich über USB-Stick


Ransomware "Try2Cry"
Windows-Trojaner verbreitet sich über USB-Stick

Von t-online, avr

06.07.2020Lesedauer: 1 Min.
Ein Mann an einem Laptop: Der Verschlüsselungstrojaner "Try2Cry" will sich über UBS-Sticks verbreiten.Vergrößern des BildesEin Mann an einem Laptop: Der Verschlüsselungstrojaner "Try2Cry" will sich über UBS-Sticks verbreiten. (Quelle: Science Photo Library/imago-images-bilder)
Auf WhatsApp teilen

Wer im Internet surft, muss sich vor allerlei Gefahren hüten. Aktuell berichten Sicherheitsexperten vor dem Verschlüsselungstrojaner "Try2Cry". Der verbreitet sich über USB-Sticks.

Nutzer sollten sich vor dem Erpressungstrojaner "Try2Cry" hüten. Die Schadsoftware infiziert vor allem Windows-Rechner. Das berichtet das Sicherheitsunternehmen GDATA in einem Blog-Beitrag.

Wie weit "Try2Cry" aber derzeit verbreitet ist, darüber schweigt GDATA. Laut dem GDATA-Sicherheitsexperten Karsten Hahn handelt es sich bei "Try2Cry" um eine sogenannte "Stupid-Ransomware". Das bedeutet, dass der Code für die Schadsoftware frei verfügbar ist – in diesem Fall auf der Entwicklerplattform Github.

Trojaner will USB-Sticks infizieren

Der Trojaner verbreitet sich nach einer Infektion des Rechners auf tragbare Geräte wie USB-Sticks. Die Schadsoftware selbst tarnt sich als Datei "Update.exe". Andere Dateien versteckt und ersetzt sie durch einen Windows-Shortcut. Wer diesen anklickt, führt den Trojaner aus.

Zudem erstellt der Schädling Ordner mit arabischen Namen. Laut GDATA sei das ein Trick, um User zum Klicken zu bewegen. Übersetzt haben diese Ordner Namen wie "passwords" oder "Important".

"Try2Cry" ähnelt beim Vorgehen dabei Schadsoftware wie Spora oder Gamarue, schreibt Sicherheitsexperte Hahn. Allerdings sei die Infektion wegen den Ordnern mit arabischen Namen leichter zu erkennen. Außerdem kann eine Verschlüsselung durch diesen Trojaner bisher entschlüsselt werden.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website