VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Scheibenwischer, Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

Ransomware ist der Alptraum jedes Unternehmens. Bemerkt man sie zu spät, kann sie die Geschäftsabläufe massiv stören und der Reputation des Unternehmens schaden. Ganz zu schweigen von den hohen Kosten, wenn die einzige Option an die Daten zu kommen die Zahlung des geforderten Lösegelds ist. In jüngster Zeit taucht eine neue Gattung Malware auf, die sich als Ransomware zu erkennen gibt, tatsächlich jedoch darauf aus ist, die Daten nicht zu verschlüsseln sondern zu löschen. Damit wird eine Recovery, insbesondere wenn die Backupprozesse vernachlässigt wurden, schwer bis unmöglich.

Genau so eine Malware ist gerade gezielt in Deutschland im Umlauf. Getarnt als Bewerbungsschreiben mit pdf-Anhang zielt Ordinypt auf Personalabteilungen. Laut der Forscher von G Data gibt es einige weitere Merkmale, die den Wiper deutlich von anderen Schadprogrammen unterscheiden: So ist er in einer für Ransomware unüblichen Programmiersprache verfasst (Delphi) und generiert jedes Mal eine neue Bitcoin-Adresse für die Lösegeldzahlung. Zudem ist die Erpressernachricht in perfektem Deutsch verfasst, was auf einen muttersprachlichen Verfasser schließen lässt. Schließlich verschlüsselt er die Dateien nur scheinbar, in Wirklichkeit werden sie gelöscht. Damit sind die Daten selbst nach Zahlung eines Lösegelds verloren.

Auch wenn Wiper hinterhältiger als Ransomware erscheinen, sind Unternehmen ihnen nicht schutzlos ausgeliefert. Auch hier gilt wie bei allen anderen Arten von Malware:

  • Lesen Sie E-Mails sorgfältig durch und öffnen Sie keine unbekannten Anhänge!
  • Erstellen Sie regelmäßig Backups!
  • Halten Sie Ihre Systeme auf dem neuesten Stand!
  • Sorgen Sie für den Fall vor, dass es Schadsoftware trotz aller Sicherheitsmaßnahmen hinter den Perimeter schafft!

 

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security