Пятница, 15 января, 05:31
дома безопасность Try2Cry Ransomware: заражает флешки

Try2Cry Ransomware: заражает флешки

Новая программа-вымогатель, известная как Try2Cry, пытается «добраться» до других компьютеров Windows, заражая USB-флеш-накопители, используя ярлыки Windows (файлы LNK), выдавая себя за пользовательские файлы, чтобы побудить их заразить себя.

Try2Cry Ransomware был обнаружен аналитиком вредоносных программ G DATA Карстен Хан, когда подпись была активирована. обнаружение предназначен для обнаружения компонентов USB-червя при анализе образца вредоносного ПО.

Try2Cry - это вымогатель .NET и еще один вариант семейства вымогателей Stupid, как обнаружил Ханн после анализа одного из них. образец скрыт с помощью инструмента защиты кода DNGuard.

Известно, что вариации на глупых вымогателей создаются менее специализированными разработчиками вредоносных программ.

Try2Cry Ransomware

Как работает Try2Cry Ransomware?

После заражения устройства программа-вымогатель Try2Cry шифрует файлы .doc, .ppt, .jpg, .xls, .pdf, .docx, .pptx, .xls и .xlsx, прикрепляя расширение .Try2Cry ко всем зашифрованным файлам.

Файлы жертвы шифруются с использованием алгоритма шифрования Rijndael с симметричным ключом и ключом шифрование.

«Ключ шифрования создается путем вычисления хэша пароля SHA512. доступ и используя первые 32 бита этого хеша », - объясняет Хан.

Разработчик Try2Cry также включил «отказоустойчивый» в код вымогателей, предназначенный, чтобы опустить криптография на всех зараженных системах с именами систем DESKTOP-PQ6NSM4 или IK-PC2.

Это, вероятно, предупредительная мера, предназначенная для того, чтобы создатель вредоносного ПО мог самостоятельно тестировать вымогателей. техника не рискуя случайно заблокировать свои собственные файлы.

Наиболее интересной особенностью Try2Cry является его способность заражать и пытаться распространяться на другие потенциальные устройства-жертвы через USB-накопители.

Для этого он использует технику, аналогичную используемой Spora Ransomware и вредоносным программам. Андромеда (Gamarue или Wauchos).

Сначала Try2Cry выполняет поиск любых съемных устройств, подключенных к скомпрометированному компьютеру, а затем отправляет копию этого файла с именем Update.exe в корневую папку каждого обнаруженного флэш-накопителя USB.

Затем он скрывает все файлы на съемном диске и заменяет их ярлыками Windows (файлы LNK) с таким же значком.

Когда пользователь нажимает, все эти ярлыки откроют исходный файл, а также запустят полезную загрузку Update.exe Try2Cry Ransomware в фоновом режиме.

Вымогатель также делает видимые копии себя на USB-накопителях, используя папку по умолчанию иконки Windows и арабские имена, в надежде, что жертвы они будут нажимать на них и заражать себя.

К счастью, как и многие другие варианты Stupid Ransomware, Try2Cry Ransomware также расшифровывается, что является верным признаком того, что он был создан кем-то с очень небольшим опытом программирования.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 19

Почему ученые говорят, что гиперинтеллект ИИ нельзя контролировать?

Искусственный интеллект AI, который перевернул данные человечества, был предметом споров на протяжении многих десятилетий. В настоящее время,...
00: 03: 28

iPhone против Android: что лучше для вас?

Битва между iPhone и Android будет длиться вечно. IOS (iPhone OS) и Android - это два ...

Владелец сервиса обмена биткойнов арестован за отмывание денег

Владелец болгарской службы обмена биткойнов был приговорен к тюремному заключению в США за участие в мошенничестве и предоставление ...

Как загрузить ярлыки с Apple Watch Face

Ярлыки iPhone помогают автоматизировать задачи, какими бы простыми или сложными они ни были. Но знаете ли вы, что можете ...

«New Pokémon Snap» появится на Nintendo Switch 30 апреля.

Фотографам покемонов лучше подготовиться, поскольку 30 апреля на Nintendo Switch выйдет «New Pokémon Snap». Дата выхода ...

В 2020 году средняя цена новой машины достигла 33.000 евро.

Среди всего, что произошло в 2020 году, покупатели автомобилей и автомобильная промышленность установили еще один новый рекорд, о котором мы бы не сказали ...

Qualcomm приобретает NUVIA, появляются более быстрые процессоры!

Qualcomm объявила о приобретении стартапа NUVIA. По словам Qualcomm, сделка оценивается в 1,4 миллиарда долларов. Приобретение могло ...
00: 01: 39

Telegram: 25 миллионов новых пользователей за три дня

После объявления WhatsApp о том, что он будет делиться пользовательскими данными с Facebook, приложение для обмена зашифрованными сообщениями Telegram обнаружило взрыв ...

Огромная вспышка сканирует солнечную систему после мощного взрыва!

Ученые определили источник огромной вспышки, проникшей в нашу солнечную систему. Обнаружение вспышки будет ...

Ученые проанализировали ДНК антроликов.

Согласно новому исследованию, опубликованному сегодня в журнале Nature, ученым наконец-то удалось проанализировать ДНК антрополитиков - существ ...