Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Scheibenwischer, Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

Ransomware ist der Alptraum jedes Unternehmens. Bemerkt man sie zu spät, kann sie die Geschäftsabläufe massiv stören und der Reputation des Unternehmens schaden. Ganz zu schweigen von den hohen Kosten, wenn die einzige Option an die Daten zu kommen die Zahlung des geforderten Lösegelds ist. In jüngster Zeit taucht eine neue Gattung Malware auf, die sich als Ransomware zu erkennen gibt, tatsächlich jedoch darauf aus ist, die Daten nicht zu verschlüsseln sondern zu löschen. Damit wird eine Recovery, insbesondere wenn die Backupprozesse vernachlässigt wurden, schwer bis unmöglich.

Genau so eine Malware ist gerade gezielt in Deutschland im Umlauf. Getarnt als Bewerbungsschreiben mit pdf-Anhang zielt Ordinypt auf Personalabteilungen. Laut der Forscher von G Data gibt es einige weitere Merkmale, die den Wiper deutlich von anderen Schadprogrammen unterscheiden: So ist er in einer für Ransomware unüblichen Programmiersprache verfasst (Delphi) und generiert jedes Mal eine neue Bitcoin-Adresse für die Lösegeldzahlung. Zudem ist die Erpressernachricht in perfektem Deutsch verfasst, was auf einen muttersprachlichen Verfasser schließen lässt. Schließlich verschlüsselt er die Dateien nur scheinbar, in Wirklichkeit werden sie gelöscht. Damit sind die Daten selbst nach Zahlung eines Lösegelds verloren.

Auch wenn Wiper hinterhältiger als Ransomware erscheinen, sind Unternehmen ihnen nicht schutzlos ausgeliefert. Auch hier gilt wie bei allen anderen Arten von Malware:

  • Lesen Sie E-Mails sorgfältig durch und öffnen Sie keine unbekannten Anhänge!
  • Erstellen Sie regelmäßig Backups!
  • Halten Sie Ihre Systeme auf dem neuesten Stand!
  • Sorgen Sie für den Fall vor, dass es Schadsoftware trotz aller Sicherheitsmaßnahmen hinter den Perimeter schafft!

 

GRID LIST
Tb W190 H80 Crop Int 59fff81447714b973594e81d9ea35005

Und täglich grüßt das Malware-Murmeltier: Altbekannt, aber längst nicht ungefährlich

Cybersicherheit kann eine recht paradoxe Angelegenheit sein. Anbieter von…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

E-Mail-Sicherheit in der Praxis weiterhin vernachlässigt

Vor einigen Wochen veröffentlichte das BSI (Bundesamt für Sicherheit in der…
Wurm

30-jähriges Jubiläum des Morris-Wurms - Nehmen wir die Cyber Security ernst?

Am 2. November 2018 sind 30 Jahre seit der Verbreitung des berüchtigten Morris-Wurms…
GandCrab

Bitdefender entschlüsselt Ransomware GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der…
Advanced Persistent Threats

APT-Attacken: Erkennungsverfahren zur zuverlässigen Abwehr

Advanced Persistent Threats (APT) gehören zu den größten Gefahren in der IT. Dabei…
Hacker

Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment…
Smarte News aus der IT-Welt