Try2Cry Ransomware se dirige a PC con Windows a través de unidades flash USB

investigador Karsten Hahn encontró una nueva variedad de ransomware de Windows llamada Try2Cry. Este nuevo malware puede ser desparasitado y se propaga a través de archivos de acceso directo de Windows y USB. Se dice que es una variante del Stupid Ransomware y tiene tipos que se pueden doblar y no. Analiza varios tipos de archivos y los infecta, además de poner una copia de sí mismo en unidades flash USB, intentando infectar otros sistemas si están conectados.

Nuevo ransomware que infecta a través de unidades USB

Los autores de ransomware están creando su malware de manera tan inteligente que pueden infiltrarse en PC vulnerables de varias formas inesperadas y también evadir inteligentemente la detección. Aquí no Último lanzamiento de Karsten Hahn reveló un nuevo grupo de ransomware llamado Try2Cry, que puede infectar y propagarse por la red a través de memoria USB y Atajo de Windows archivos (.ink). Dado que evita la forma general de phishing y explota herramientas legítimas, es común que se cuele.

El investigador atribuyó el malware como una variante del Stupid Ransomware y emplea métodos similares a los de los grupos de ransomware Spora, Dinihou y Gamarue. También se sabe que el malware tiene dos variantes: tipos desparasitables y no desparasitables. El investigador afirma que Try2Cry está utilizando el algoritmo de Rijndael para cifrar archivos e infectaría tipos de archivos como doc, .xls, .ppt, .jpg, .xlsx, .docx, .pptx, .xls y .pdf. Bueno, esto evita nombres de sistema como DESKTOP-PQ6NSM4 o IK-PC2 en el proceso de infección.

Es lo suficientemente inteligente como para colocar archivos visibles como árabes o íconos de carpetas en el sistema, que actúan como un cebo de clics y atraen a la víctima a hacer clic en él. Probablemente podrían ser archivos de acceso directo de Windows maliciosos y, si se hace clic en ellos o se ejecutan, podrían infectar la PC.

Además, se dice que coloca una copia de su malware en cualquier unidad flash USB conectada, lo que lo convierte en un host y ataca otros sistemas si está conectado. Los investigadores dijeron que el malware se puede descifrar, pero aún advierte sobre la conexión de unidades USB desconocidas.