VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Scheibenwischer, Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis.

Ransomware ist der Alptraum jedes Unternehmens. Bemerkt man sie zu spät, kann sie die Geschäftsabläufe massiv stören und der Reputation des Unternehmens schaden. Ganz zu schweigen von den hohen Kosten, wenn die einzige Option an die Daten zu kommen die Zahlung des geforderten Lösegelds ist. In jüngster Zeit taucht eine neue Gattung Malware auf, die sich als Ransomware zu erkennen gibt, tatsächlich jedoch darauf aus ist, die Daten nicht zu verschlüsseln sondern zu löschen. Damit wird eine Recovery, insbesondere wenn die Backupprozesse vernachlässigt wurden, schwer bis unmöglich.

Genau so eine Malware ist gerade gezielt in Deutschland im Umlauf. Getarnt als Bewerbungsschreiben mit pdf-Anhang zielt Ordinypt auf Personalabteilungen. Laut der Forscher von G Data gibt es einige weitere Merkmale, die den Wiper deutlich von anderen Schadprogrammen unterscheiden: So ist er in einer für Ransomware unüblichen Programmiersprache verfasst (Delphi) und generiert jedes Mal eine neue Bitcoin-Adresse für die Lösegeldzahlung. Zudem ist die Erpressernachricht in perfektem Deutsch verfasst, was auf einen muttersprachlichen Verfasser schließen lässt. Schließlich verschlüsselt er die Dateien nur scheinbar, in Wirklichkeit werden sie gelöscht. Damit sind die Daten selbst nach Zahlung eines Lösegelds verloren.

Auch wenn Wiper hinterhältiger als Ransomware erscheinen, sind Unternehmen ihnen nicht schutzlos ausgeliefert. Auch hier gilt wie bei allen anderen Arten von Malware:

  • Lesen Sie E-Mails sorgfältig durch und öffnen Sie keine unbekannten Anhänge!
  • Erstellen Sie regelmäßig Backups!
  • Halten Sie Ihre Systeme auf dem neuesten Stand!
  • Sorgen Sie für den Fall vor, dass es Schadsoftware trotz aller Sicherheitsmaßnahmen hinter den Perimeter schafft!

 

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt