Try2Cry: Ransomware in Copy&Paste-Manier

  • in der Kategorie Security
  • veröffentlicht.
Try2Cry

Scheinbar befindet sich zurzeit eine neue Version von Ransomware in Entwicklung. Sie nennt sich “Try2Cry” und beinhaltet die schädlichen Funktionen eines Verschlüsselungstrojaners. Kann die technisch verhältnissmässig simpel gestrickte Schadsoftware überhaupt erschreckende Ausmasse annehmen?

Ransomware im Entwicklungsstadium

Try2Cry befindet sich offenbar noch nicht einmal wirklich im Umlauf. Das IT-Security Unternehmen G Data entdeckte diese neue Version von Ransomware. Sie sendeten ihre Entdeckung umgehend an Michael Gillespie, wichtiges Mitglied des sogenannten Malware Hunter Teams.

Michael Gillespie identifizierte Try2Cry daraufhin als einen Abkömmling der “Stupid” Ransomware-Familie. Tatsächlich erfolgte diese Namensgebung durch die Entwickler selbst. Ein wenig dümmlich wirkt auch die gesamte Technik an Try2Cry.

Die Ransomware hat es nämlich besonders auf USB-Sticks abgesehen. Nach Infektion eines Computers (vorzugsweise mit Windows-Betriebssystem) zielt sie auf ans Netzwerk angeschlossene USB-Sticks ab. Sind welche vorhanden, wird eine Installationsdatei auf diesen kopiert. Try2Cry legt täuschend echte Verknüpfungen von Original-Dateien an, die Originale bleiben derweil versteckt. Sobald das Opfer eine infizierte Datei öffnet, führt sich die Ransomware aus und verbreitet sich weiter.

Try2Cry ist Verschlüsselungstrojaner

Die Ähnlichkeiten von Try2Cry mit bisherigen Trojanern sind enorm. Tatsächlich fanden die Entdecker noch zehn weitere Anwendungsbeispiele von Try2Cry, mindestens eine davon wurde klar der oben genannten “Stupid”-Familie zugeordnet. Die Ransomware basiert dabei auf einem Open-Source-Code. Deshalb gehen die IT-Experten davon aus, dass es sich bei Try2Cry nur um eine billige Kopie anderer, ähnlicher Schadsoftware handelt – also eine Entwicklung in “Copy&Paste”-Manier.

Aber woher eigentlich der Name “Try2Cry”? Hintergrund ist vermutlich die Bilddatei, die in den .NET-Ressourcen des Schädlings enthalten ist. Es zeigt ein weinendes Smiley mit der Beschriftung “Don’t cry – try again”. Ein ebenfalls enthaltener Link verweist auf einen Kontakt zur Entschlüsselung, es steht einer Lösegeldforderung gleich.

Try2Cry als ungefährlich eingestuft

Das Risiko, das von Try2Cry ausgeht, schätzen die Experten derweil als eher gering ein. Weder erfolgten grosse Kampagnen mit dem Schädling, noch wurde eine Vielzahl von Verbreitung oder Infektionen festgestellt.

Zudem entwickelten die Entdecker nach eigenen Angaben bereits die passende Software zur Entschlüsselung infizierter Dateien. Wir gehen davon aus, dass der nützliche Dienst ID Ransomware bereits entsprechende Fälle abdeckt.

26. Mai 2025KI

ChatGPT Erinnerungen sinnvoll nutzen: Strategien, Tipps & FAQ

Die ChatGPT Erinnerungen ermöglichen es, mit dem Chatbot nicht nur einzelne zusammenhanglose Konversationen zu führen, sondern langfristig auf gemeinsam aufgebautes

22. Mai 2025Marketing

Vergleichende Werbung: Zwischen Cleverness und unlauterem Wettbewerb

Vergleichende Werbung – clever, provokant und manchmal ein bisschen riskant. Wer Produkte oder Dienstleistungen vermarktet, kennt den Reiz: den direkten

Weiterlesen
19. Mai 2025Webshop

Warum Buy Now Pay Later (BNPL) in der Schweiz so wenig verbreitet ist

Wer aus Deutschland in die Schweiz zieht, erlebt schnell, wie unterschiedlich sich der Alltag anfühlen kann – vor allem beim

Weiterlesen
14. Mai 2025Unternehmenskultur

Von Quiet Quitters und Unternehmenskultur als Schlüssel zur Mitarbeiterbindung

Still, aber deutlich: Quiet Quitters senden ein Warnsignal. Nicht durch Kündigungen, sondern durch innere Distanz. In vielen Unternehmen ist diese

Weiterlesen
Zum Inhalt springen