Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Scheibenwischer, Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

Ransomware ist der Alptraum jedes Unternehmens. Bemerkt man sie zu spät, kann sie die Geschäftsabläufe massiv stören und der Reputation des Unternehmens schaden. Ganz zu schweigen von den hohen Kosten, wenn die einzige Option an die Daten zu kommen die Zahlung des geforderten Lösegelds ist. In jüngster Zeit taucht eine neue Gattung Malware auf, die sich als Ransomware zu erkennen gibt, tatsächlich jedoch darauf aus ist, die Daten nicht zu verschlüsseln sondern zu löschen. Damit wird eine Recovery, insbesondere wenn die Backupprozesse vernachlässigt wurden, schwer bis unmöglich.

Genau so eine Malware ist gerade gezielt in Deutschland im Umlauf. Getarnt als Bewerbungsschreiben mit pdf-Anhang zielt Ordinypt auf Personalabteilungen. Laut der Forscher von G Data gibt es einige weitere Merkmale, die den Wiper deutlich von anderen Schadprogrammen unterscheiden: So ist er in einer für Ransomware unüblichen Programmiersprache verfasst (Delphi) und generiert jedes Mal eine neue Bitcoin-Adresse für die Lösegeldzahlung. Zudem ist die Erpressernachricht in perfektem Deutsch verfasst, was auf einen muttersprachlichen Verfasser schließen lässt. Schließlich verschlüsselt er die Dateien nur scheinbar, in Wirklichkeit werden sie gelöscht. Damit sind die Daten selbst nach Zahlung eines Lösegelds verloren.

Auch wenn Wiper hinterhältiger als Ransomware erscheinen, sind Unternehmen ihnen nicht schutzlos ausgeliefert. Auch hier gilt wie bei allen anderen Arten von Malware:

  • Lesen Sie E-Mails sorgfältig durch und öffnen Sie keine unbekannten Anhänge!
  • Erstellen Sie regelmäßig Backups!
  • Halten Sie Ihre Systeme auf dem neuesten Stand!
  • Sorgen Sie für den Fall vor, dass es Schadsoftware trotz aller Sicherheitsmaßnahmen hinter den Perimeter schafft!

 

GRID LIST
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…
Tb W190 H80 Crop Int 59fff81447714b973594e81d9ea35005

Neue Malware Scranos auf dem Vormarsch

Bitdefender Lab hat Informationen über die Verbreitung der neuen Malware „Scranos“…
Zero-Day-Exploit

Kritische Schwachstelle im Windows-Betriebssystem

Kaspersky Lab hat eine zuvor unbekannte Schwachstelle – eine so genannte…