Try2Cry Ransomware

O Try2Cry Ransomware é um Trojan que foi criado com o objetivo de criptografar imagens, documentos e arquivos do Microsoft Office. O Try2Cry Ransomware é um membro da família do Stupid Ransomware , um ransomware de código aberto no Github com várias variantes, e seu ataque é fácil de detectar devido aos atalhos em árabe que ele cria. O Try2Cryal Ransomware também renomeia os arquivos bloqueados, incluindo a extensão de arquivo '.Try2Cry' nos arquivos que escolhe criptografar. O Try2Cr Ransomware possui um recurso interessante, que é a sua capacidade de infectar e tentar se espalhar para os dispositivos de outras vítimas por meio de unidades flash USB. Esse método de distribuição também foi usado pelo Andromeda Botnet e pelo Spora Ransomware .

O Try2Cry Ransomware enviará uma cópia de si mesmo, com o nome ' Update.ex ' , para a pasta raiz de cada unidade flash USB que encontrar na máquina visada. Após concluir essa etapa, ele ocultará esses arquivos na unidade removível e, em seus locais, colocará atalhos do Windows (arquivos LNK) usando o mesmo ícone.

O Try2Cry Ransomware usa uma chave simétrica Rijndael para criptografar os arquivos de suas vítimas, bem como uma chave de criptografia codificada.

Se houver a possibilidade dos seus arquivos terem sido criptografados pelo Try2Cry Ransomware, temos boas notícias: você pode decodificar os arquivos inutilizados pelo Try2Cry Ransomware gratuitamente, pois os pesquisadores de segurança lançaram um decodificador que pode ser usado em todos os membros da família Stupid Ransomware. Só não se esqueça de excluir o Try2Cr Ransomware, bem como todos os seus componentes da sua máquina, usando uma ferramenta de segurança confiável.