Windows 10、7、および 8.1: ショートカットや USB キーで拡散するこのランサムウェアに注意してください。

Try2Cry と呼ばれる新しいランサムウェアが最近、コンピューター セキュリティ研究者によって発見されました。 USB キーに感染したり、Windows ショートカット (LNK ファイル) を使用したりすることで、他の PC に感染するという特殊性があります。

クレジット: Pixabay

Try2Cry と呼ばれる新しいランサムウェアは、最近、ウイルス対策出版社 G Data Software のアナリストであり、コンピュータ セキュリティ研究者である Karsten Hahn 氏によって明らかにされました。情報によると、このランサムウェアは次の方法で他の PC に侵入しようとします。現在攻撃されているデバイスに接続されている USB スティックに感染します。

デバイスに感染した後は、Try2Cry が次の処理を行います。シフレルフィシエ .doc、.jpg、.xls、.pdf、.docx、.pptx、.xls および .xlsx次に、影響を受けるすべてのファイルに .Try2cry 拡張子を追加します。データは、AES 標準で使用される対称暗号化アルゴリズムである Rijndael を使用して暗号化されます。しかし、上で述べたように、このランサムウェアの最も驚くべき特徴は、USB キーを介して拡散する能力です。

こちらもお読みください:ランサムウェア – ハッカーが被害者に与えた危害を謝罪!

クレジット: カルステン・ハーン
USB Try2Cry 感染

こちらもお読みください:非接触型決済詐欺 – コネクテッドウォッチ経由で2,263ユーロが盗まれる

ユーザーに自己感染を促す

PC にインストールされると、ランサムウェアはまず侵害されたコンピュータに接続されているすべてのリムーバブル ドライブを検索し、見つかった各 USB フラッシュ ドライブのルート フォルダに Update.exe という名前の自身のコピーを送信します。次に、リムーバブル ディスク上のすべてのファイルを非表示にし、同じアイコンを持つ Windows ショートカット (LNK ファイル) に置き換えます。

これらのショートカットをクリックすると、これらすべてのファイルが元のファイルを開き、バックグラウンドで Update.exe Try2Cry ランサムウェア ペイロードも起動します。さらに、Try2Cry は、フォルダーのデフォルトの Windows アイコンを使用して、それ自体の表示可能なコピーも作成します。。名前は、被害者がクリックして感染を開始することを促すために、意図的にアラビア語で書かれています。

ただし、Try2Cry の Windows ショートカットには側面に矢印があり、USB ドライブに感染した後でも見つけやすくなっています。最後に、セキュリティ研究者は次のように述べています。それでもこのランサムウェアは簡単に解読可能です, 基本的なプログラミング スキルを持つ人向け。

こちらもお読みください:Windows 10、7、および 8.1: Thanos ランサムウェアが PC に感染し、ウイルス対策ソフトウェアを回避します

ソース :鳴るコンピューター