Ransomware bernama Try2Cry menembus komputer Windows melalui USB flash drive dan menggunakan pintasan Windows untuk menyamar sebagai file target guna memikat mereka agar menginfeksi dirinya sendiri. Ransomware Try2Cry ditemukan oleh analis malware G DATA Karsten Hahn, ketika tanda tangan deteksi yang dirancang untuk mengidentifikasi komponen worm USB diaktifkan selama analisis sampel malware yang tidak teridentifikasi.
Try2Cry adalah ransomware .NET dan varian dari .NET keluarga ransomware bodoh sumber terbuka. Varian ransomware bodoh diperkirakan dibuat oleh pengembang malware yang kurang terampil dan sering menggunakan tema penegakan hukum atau budaya pop.
Setelah menginfeksi komputer, ransomware Try2Cry akan mengenkripsi file .doc, .ppt, .jpg, .xls, .pdf, .docx, .pptx, .xls, dan .xlsx, menambahkan ekstensi .Try2Cry ke file terenkripsi. File-file tersebut dienkripsi menggunakan algoritma enkripsi kunci simetris Rijndael serta kunci enkripsi hardcoded.
Selain itu, ransomware Try2Cry menggunakan pengaman kegagalan dalam kode ransomware, yang melewatkan enkripsi pada sistem apa pun yang terinfeksi dengan nama mesin DESKTOP-PQ6NSM4 atau IK-PC2. Ini kemungkinan merupakan perlindungan yang dirancang untuk mencegah pembuat malware mengunci file miliknya saat menguji ransomware di perangkatnya sendiri.
Ransomware Try2Cry Menyebar melalui USB Flash Drive
Ransomware Try2Cry memiliki kemampuan untuk menginfeksi dan menyebar ke perangkat lain melalui USB flash drive. Ia melakukannya dengan menggunakan teknik serupa dengan yang digunakan oleh Spora dan Andromeda strain malware. Ransomware Try2Cry pertama-tama mencari drive yang dapat dilepas yang terhubung ke komputer, dan kemudian mengirimkan salinan namanya sendiri Perbarui.exe ke folder akar setiap flash drive USB yang ditemukannya.
Selanjutnya, ransomware Try2Cry menyembunyikan semua file di drive yang dapat dilepas dan menggantinya dengan pintasan Windows atau file LNK, dengan ikon yang sama. Saat diklik, pintasan ini akan membuka file asli dan meluncurkan Update.exe ransomware Try2Cry di latar belakang.
Untungnya, kesamaan lain antara ransomware Try2Cry dan lainnya Varian ransomware bodoh adalah bahwa ransomware Try2Cry juga dapat didekripsi, sebuah pertanda bahwa ransomware tersebut mungkin dibuat oleh seseorang yang memiliki sedikit pengalaman pemrograman dan mudah-mudahan akan diberantas dalam waktu yang tidak lama lagi.
