„Try2Cry“-Malware

Krypto-Trojaner versteckt sich auf USB-Sticks

(Bild: G Data)

Das IT-Security-Unternehmen G Data hat einen neuen Erpresser-Trojaner (Ransomware) entdeckt, der Daten verschlüsselt und erst nach Zahlung eines Lösegeldes wieder Zugriff gewähren will. Im Vergleich zu anderer Ransomware ist „Try2Cry“ aber recht harmlos und offenbar noch nicht fertig entwickelt: Verschlüsselte Daten kann man kostenlos entschlüsseln, verbreitet wird der Schädling ganz altmodisch auf USB-Sticks.

Bei G Data geht man davon aus, dass es sich bei dem Schädling um das Werk semiprofessioneller Akteure handelt: Der grundlegende Quellcode stammt aus einer öffentlichen Datenbank und wurde nur rudimentär angepasst, analysieren die Virenjäger.

Verschlüsselt wird nicht der komplette Festplatteninhalt, sondern ausschließlich Microsoft-Office-, PDF- und Bilddateien. Also jene Dateitypen, die in der Regel besonders wichtig für einen Nutzer sind - etwa berufliche Dokumente oder Familienfotos.

Verbreitung auf verseuchten USB-Sticks
Die Gefahr durch „Try2Cry“ sei überschaubar, die Verbreitung noch gering. Interessant ist der Schädling laut G Data aber trotzdem: Er setzt nämlich auf eine Methode zur Verbreitung, die im Zeitalter sich quasi von selbst verbreitender Trojaner wie „WannaCry“ eher ungewöhnlich ist. „Try2Cry“ verbirgt sich nämlich auf USB-Sticks.

(Bild: Axel Schmidt/dapd)

Öffnet das Opfer eine Datei auf dem infizierten USB-Stick, installiert sich der Schädling automatisch auf den PC. Dort hält er anschließend Ausschau nach neu angeschlossenen USB-Sticks und kopiert sich auf diese, um weitere Computer zu infizieren.