December 12,2021

Trojan ransomware dla systemu Windows „Try2Cry” rozprzestrzenia się za pośrednictwem pamięci USB

by Kolbowicz Marek

Każdy, kto surfuje po Internecie, musi wystrzegać się wszelkiego rodzaju niebezpieczeństw. Eksperci ds. bezpieczeństwa zgłaszają obecnie trojana szyfrującego „Try2Cry”. Rozprzestrzenia się za pośrednictwem pamięci USB.

Uważaj na fałszywe e-maile „T-Online”

Użytkownicy powinni uważać na trojana szantażującego „Try2Cry”. Malware infekuje głównie komputery z systemem Windows. Firma ochroniarska GDATA informuje w poście na blogu.

GDATA milczy o tym, jak rozpowszechniony jest obecnie "Try2Cry". Według eksperta ds. bezpieczeństwa GDATA, Karstena Hahna, „Try2Cry” to tak zwane „Stupid ransomware”. Oznacza to, że kod złośliwego oprogramowania jest dostępny bezpłatnie – w tym przypadku na platformie deweloperskiej Github.

Trojan chce infekować pamięci USB

Po zainfekowaniu komputera trojan rozprzestrzenia się na urządzenia przenośne, takie jak pamięci USB. Złośliwe oprogramowanie samo podszywa się pod plik „Update.exe”. Ukrywa inne pliki i zastępuje je skrótem Windows. Jeśli to klikniesz, trojan zostanie uruchomiony.

Szkodnik tworzy również foldery o arabskich nazwach. Według GDATA jest to sztuczka, która ma na celu skłonienie użytkowników do kliknięcia. W tłumaczeniu te foldery mają nazwy takie jak „hasła” lub „Ważne”.

„Try2Cry” jest podobny do złośliwego oprogramowania, takiego jak Spora czy Gamarue, pisze ekspert ds. bezpieczeństwa Hahn. Jednak infekcję łatwiej rozpoznać dzięki folderom z arabskimi nazwami. Ponadto szyfrowanie przez tego trojana może być jak dotąd odszyfrowane.

  • Kolbowicz Marek
  • December 12,2021

Leave a Reply