Try2Cry Adlı Yeni Ransomware Ortaya Çıktı

try2cry

G Data güvenlik araştırmacıları, virüs bulaşmış USB sürücüleri kullanarak yayılmaya çalışan yeni bir fidye yazılımını (ransomware) belirlediler.

Yeni ransomware’in ismi Try2Cry. Try2Cry yazılımı işlevselliğini üç yıl önce ortaya çıkan Spora adlı ransomware’dan alıyor. Bu yeni ransomware, .NET ile yazılmış ve njRAT adlı uzaktan erişim Trojan yazılımında daha önce gözlemlenene benzer bir USB solucan bileşenine sahip. Bu yazılımın birden fazla örneği bulunuyor.

try2cry

G Data araştırmacıları bu konudaki araştırmalarını yaparken de bu yazılımın şifreleme için AES standartının Rijndael algoritmasından yararlandığını gözlemlemişler.

Try2Cry Ransomware’ı Nasıl Bir Tehlike Arz Ediyor?

try2cry

Bu yeni zararlı yazılım bilgisayarınıza bulaştığında, bilgisayarınıza takılı olan tüm çıkarılabilir USB disk ve harddiskler gibi şeyleri tarıyor. Ardından Root klasörüne kendisinin bir kopyasını saklıyor (Update.exe adında bir şey). Bundan sonra da disklerin içinde bulunan dosyaları gizleyip yerlerini LNK uzantılı kısayollarla değiştiriyor.

G Data şirketinin ifadelerine göre şifrelenen dosyaların zorlukları açılabilir derecede. Şirket bu yazılım hakkında “Birkaç zar zor programlayabilen kişinin oluşturduğu kopyala-yapıştır şeklinde oluşturulan bir fidye yazılımı” ifadelerini kullanarak diğer ransomware’lara benzediğini vurguladı.

Kaynak: https://www.securityweek.com/try2cry-ransomware-spreads-usb-drives