Auf Windows-PCs hat es die Ransomware Try2Cry abgesehen und das Ziel des Trojaners ist es, sich wurmartig auszubreiten. Allerdings ist der Schädling technisch vergleichsweise simpel gemacht und es gibt derzeit eine kostenlose Entschlüsselung.

In welchem Umfang der Schädling derzeit unterwegs ist, geht aus einem Bericht von G Data nicht hervor. Zur Zeit gibt es vermutlich keine groß angelegte Kampagne. Die Sicherheitsforscher sind bei ihren Untersuchungen auf mehrere Samples gestoßen und es liest sich so, als wenn sich die Malware noch in der Entwicklung befindet.

Wurde ein Computer von Try2Cry erfolgreich infiziert, hält der Schädling nach an Computern angeschlossenen USB-Sticks Ausschau. Sollte dieser einen finden, kopiert sich der Schädling als versteckte Datei namens Update.exe auf den Stick. Alle weiteren Dateien werden dann versteckt und der Schädling legt Verknüpfungen mit Original-Icons auf die versteckten Dateien an. Sollte ein Opfer dann beispielsweise eine Verknüpfung auf ein von ihm erstelltes PDF-Dokument öffnen, öffnet sich neben dem Dokument auch der Erpressungstrojaner.

Von Try2cry geht derzeit laut den Sicherheitsforschern keine allzu große Gefahr aus, da die betroffenen Dateien kostenlos entschlüsselt werden können. Es wird aber nicht aufgeführt, wie dies im Detail funktioniert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE