Четверг, 6 августа, 19:32
дома безопасность Try2Cry Ransomware: заражает флешки

Try2Cry Ransomware: заражает флешки

Новая программа-вымогатель, известная как Try2Cry, пытается «достучаться» до других компьютеров Windows, заражая флэш-накопители USB, используя ярлыки Windows (файлы LNK), представляющие пользовательские файлы, чтобы побудить их заразить себя.

Try2Cry Ransomware был обнаружен аналитиком вредоносных программ G DATA Карстен Хан, когда подпись была активирована. обнаружение предназначен для обнаружения компонентов USB-червя при анализе образца вредоносного ПО.

Try2Cry - это вымогатель .NET и еще один вариант семейства вымогателей Stupid, как обнаружил Ханн после анализа одного из них. образец скрыт с помощью инструмента защиты кода DNGuard.

Известно, что вариации на глупых вымогателей создаются менее специализированными разработчиками вредоносных программ.

Try2Cry Ransomware

Как работает Try2Cry Ransomware?

После заражения устройства программа-вымогатель Try2Cry шифрует файлы .doc, .ppt, .jpg, .xls, .pdf, .docx, .pptx, .xls и .xlsx, прикрепляя расширение .Try2Cry ко всем зашифрованным файлам.

Файлы жертвы шифруются с использованием алгоритма шифрования Rijndael с симметричным ключом и ключом шифрование.

«Ключ шифрования создается путем вычисления хэша кода SHA512 доступ и используя первые 32 бита этого хэша », - объясняет Хан.

Разработчик Try2Cry также включил «отказоустойчивый» в код вымогателей, предназначенный, чтобы опустить криптография на всех зараженных системах с именами систем DESKTOP-PQ6NSM4 или IK-PC2.

Это, вероятно, предупредительная мера, предназначенная для того, чтобы создатель вредоносного ПО мог самостоятельно тестировать вымогателей. техника не рискуя случайно заблокировать свои собственные файлы.

Наиболее интересной особенностью Try2Cry является его способность заражать и пытаться распространяться на другие потенциальные устройства-жертвы через USB-накопители.

Для этого он использует технику, аналогичную используемой Spora Ransomware и вредоносным программам. Андромеда (Gamarue или Wauchos).

Сначала Try2Cry выполняет поиск любых съемных устройств, подключенных к скомпрометированному компьютеру, а затем отправляет копию этого файла с именем Update.exe в корневую папку каждого обнаруженного флэш-накопителя USB.

Затем он скрывает все файлы на съемном диске и заменяет их ярлыками Windows (файлы LNK) с таким же значком.

Когда пользователь нажимает, все эти ярлыки откроют исходный файл, а также запустят полезную загрузку Update.exe Try2Cry Ransomware в фоновом режиме.

Вымогатель также делает видимые копии себя на USB-накопителях, используя папку по умолчанию иконки Windows и арабские имена, в надежде, что жертвы они будут нажимать на них и заражать себя.

К счастью, как и многие другие варианты Stupid Ransomware, Try2Cry Ransomware также расшифровывается, что является верным признаком того, что он был создан кем-то с очень небольшим опытом программирования.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...