Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf

Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn.

Als PDF getarnte EXE-Dateien

Seit ein paar Tagen untersuchen Sicherheitsforscher den Erpressungstrojaner Ordinypt (oder auch HSDFSDCrypt), der es anscheinend auf deutsche Firmen abgesehen hat. Statt die Daten seiner Opfer zu verschlüsseln, löscht er sie einfach und verlangt dann trotzdem Lösegeld.

Kurioserweise ist der Trojaner in Delphi verfasst, eine Programmiersprache, die heutzutage nicht mehr besonders oft anzutreffen ist – vor allem nicht bei Malware. Auffällig ist auch, dass es bisher so gut wie keine Meldungen über Ausbrüche in freier Wildbahn gibt.

Quelle: Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf | heise Security

Com-Sys Wandkalender 2018
Sichern Sie sich jetzt Ihr kostenloses Exemplar des Com-Sys Wandkalenders!
We respect your privacy. Your information is safe and will never be shared.
Don't miss out. Subscribe today.
×
×
WordPress Popup Plugin