Wer im Internet surft, muss sich vor allerlei Gefahren hüten. Aktuell berichten Sicherheitsexperten vor dem Verschlüsselungstrojaner "Try2Cry". Der verbreitet sich über USB-Sticks.
Vorsicht vor falschen "T-Online"-Mails
Nutzer sollten sich vor dem Erpressungstrojaner "Try2Cry" hüten. Die Schadsoftware infiziert vor allem Windows-Rechner. Das berichtet das Sicherheitsunternehmen GDATA in einem Blog-Beitrag.
Wie weit "Try2Cry" aber derzeit verbreitet ist, darüber schweigt GDATA. Laut dem GDATA-Sicherheitsexperten Karsten Hahn handelt es sich bei "Try2Cry" um eine sogenannte "Stupid-Ransomware". Das bedeutet, dass der Code für die Schadsoftware frei verfügbar ist – in diesem Fall auf der Entwicklerplattform Github.
Trojaner will USB-Sticks infizieren
Der Trojaner verbreitet sich nach einer Infektion des Rechners auf tragbare Geräte wie USB-Sticks. Die Schadsoftware selbst tarnt sich als Datei "Update.exe". Andere Dateien versteckt und ersetzt sie durch einen Windows-Shortcut. Wer diesen anklickt, führt den Trojaner aus.
Zudem erstellt der Schädling Ordner mit arabischen Namen. Laut GDATA sei das ein Trick, um User zum Klicken zu bewegen. Übersetzt haben diese Ordner Namen wie "passwords" oder "Important".
"Try2Cry" ähnelt beim Vorgehen dabei Schadsoftware wie Spora oder Gamarue, schreibt Sicherheitsexperte Hahn. Allerdings sei die Infektion wegen den Ordnern mit arabischen Namen leichter zu erkennen. Außerdem kann eine Verschlüsselung durch diesen Trojaner bisher entschlüsselt werden.