Try2Cry: Ransomware drängt auf Windows-Systeme

Artikel ansehen

Ich glaube, die Verlinkung im allerletzten Satz des Artikels ist falsch?! Denn unter

https://malwaretips.com/threads/try2cry-ransomware-tries-to-worm.102273/

finde ich nur einen Auszug des GDATA-Originalberichts!!

Autostart für Datenträger ist unter Windows schon seit Jahrzehnten ausgeschaltet. Und die letzte Lücke, über die Programme auf USB-Sticks trotzdem automatisch ausgeführt wurden (Conficker) wurde 2009 gefixt. Warum man deshalb nun eine exe-Datei auf das USB-LW kopiert, die man nur manuell ausführen kann, ist mir nicht ganz klar?! :wink:

Da jemand update.exe händisch ausführen muß, sehe ich das jetzt nicht als wurmartige Verbreitung an. Bei dem Schädling hört sich für mich vieles nach gewollt und nicht gekonnt an.
Hinzu kommt, dass die eigentliche Ransomware, quasi per Copy & Paste von Github übernommen wurde
Genauso, wie man in dem Sample diese beiden PC-Namen lokalisieren konnte, halte ich nicht für das Werk von Profis!!
Es scheint wohl so, als ob da jemand sehr viel Langeweile in den Sommerferien hat… :rofl: :rofl: