Eksperci bezpieczeństwa z G DATA odkryli nowy rodzaj oprogramowania ransomware. Try2Cry rozprzestrzenia się za pośrednictwem pamięci USB i jest przeznaczony do dystrybucji masowej.

Analitycy z G DATA CyberDefense odkryli nowy wariant oprogramowania Try2Cry Ransomware, które działa podobnie do oprogramowania Spora Ransomware odkrytego w 2017 roku. Try2Cry zawiera komponent robaka, dzięki któremu następuje automatyczna dystrybucja, gdy tylko pamięć USB zostanie rozpoznana jako napęd. Następnie złośliwe oprogramowanie umieszcza swoją kopię w głównym folderze urządzenia o nazwie Update.exe. Później szyfruje wszystkie pliki na komputerze i tworzy skrót do każdego z nich, czyniąc oryginalne pliki niedostępnymi dla ofiary. Gdy użytkownik otworzy skrót, który ma tę samą ikonę co oryginalny plik, pojawi się informacja dotycząca żądania okupu.

Try2Cry należy do rodziny oprogramowania ransomware „Stupid”, które jest dostępne jako oprogramowanie typu Open Source w serwisie Github. W przeciwieństwie do Spory, istnieją oznaki infekcji dysku USB przez Try2Cry. W rogu ikon skrótów znajduje się strzałka, a foldery są oznaczone arabskimi nazwami plików. Do szyfrowania używany jest algorytm Rijndael – z hasłem statycznym, zakodowanym na stałe. Rozwiązania G DATA automatycznie sprawdzają pamięci USB podłączone do komputera pod kątem infekcji złośliwym oprogramowaniem. Klienci G DATA są skutecznie chronieni przed opisywanym Try2Cry.

Rozprzestrzenianie się złośliwego oprogramowania za pośrednictwem nośników danych takich jak pendrive’y USB, przywodzi na myśl odległe lata 90., kiedy to wiele wirusów krążyło na dyskietkach. Obecnie z reguły wysyłane są zainfekowane e-maile phishingowe z załącznikami lub zmanipulowanymi linkami. Inną popularną metodą jest dostarczanie złośliwego oprogramowania bezpośrednio poprzez luki w zabezpieczeniach komputera.