Try2Cry: Ransomware in Copy&Paste-Manier

  • in der Kategorie Security
  • veröffentlicht.
Try2Cry

Scheinbar befindet sich zurzeit eine neue Version von Ransomware in Entwicklung. Sie nennt sich “Try2Cry” und beinhaltet die schädlichen Funktionen eines Verschlüsselungstrojaners. Kann die technisch verhältnissmässig simpel gestrickte Schadsoftware überhaupt erschreckende Ausmasse annehmen?

Ransomware im Entwicklungsstadium

Try2Cry befindet sich offenbar noch nicht einmal wirklich im Umlauf. Das IT-Security Unternehmen G Data entdeckte diese neue Version von Ransomware. Sie sendeten ihre Entdeckung umgehend an Michael Gillespie, wichtiges Mitglied des sogenannten Malware Hunter Teams.

Michael Gillespie identifizierte Try2Cry daraufhin als einen Abkömmling der “Stupid” Ransomware-Familie. Tatsächlich erfolgte diese Namensgebung durch die Entwickler selbst. Ein wenig dümmlich wirkt auch die gesamte Technik an Try2Cry.

Die Ransomware hat es nämlich besonders auf USB-Sticks abgesehen. Nach Infektion eines Computers (vorzugsweise mit Windows-Betriebssystem) zielt sie auf ans Netzwerk angeschlossene USB-Sticks ab. Sind welche vorhanden, wird eine Installationsdatei auf diesen kopiert. Try2Cry legt täuschend echte Verknüpfungen von Original-Dateien an, die Originale bleiben derweil versteckt. Sobald das Opfer eine infizierte Datei öffnet, führt sich die Ransomware aus und verbreitet sich weiter.

Try2Cry ist Verschlüsselungstrojaner

Die Ähnlichkeiten von Try2Cry mit bisherigen Trojanern sind enorm. Tatsächlich fanden die Entdecker noch zehn weitere Anwendungsbeispiele von Try2Cry, mindestens eine davon wurde klar der oben genannten “Stupid”-Familie zugeordnet. Die Ransomware basiert dabei auf einem Open-Source-Code. Deshalb gehen die IT-Experten davon aus, dass es sich bei Try2Cry nur um eine billige Kopie anderer, ähnlicher Schadsoftware handelt – also eine Entwicklung in “Copy&Paste”-Manier.

Aber woher eigentlich der Name “Try2Cry”? Hintergrund ist vermutlich die Bilddatei, die in den .NET-Ressourcen des Schädlings enthalten ist. Es zeigt ein weinendes Smiley mit der Beschriftung “Don’t cry – try again”. Ein ebenfalls enthaltener Link verweist auf einen Kontakt zur Entschlüsselung, es steht einer Lösegeldforderung gleich.

Try2Cry als ungefährlich eingestuft

Das Risiko, das von Try2Cry ausgeht, schätzen die Experten derweil als eher gering ein. Weder erfolgten grosse Kampagnen mit dem Schädling, noch wurde eine Vielzahl von Verbreitung oder Infektionen festgestellt.

Zudem entwickelten die Entdecker nach eigenen Angaben bereits die passende Software zur Entschlüsselung infizierter Dateien. Wir gehen davon aus, dass der nützliche Dienst ID Ransomware bereits entsprechende Fälle abdeckt.

21. Juli 2025KI

GEO-Ausbildung – Generative Search Optimization

GEO ist die gezielte Optimierung von Inhalten für generative KI-Suchsysteme wie: ChatGPT (z. B. in der Websuche oder über das

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

Weiterlesen
8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
Zum Inhalt springen