Die G DATA Security-Experten haben eine neue und sehr aggressive Variante von Ordinypt entdeckt, die als vermeintliche Bewerbungsmail in die Personalabteilungen von Unternehmen kommt. Gelingt die Infektion eines Systems, beginnt das Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon sind auch Netzlaufwerke und Dateifreigaben betroffen. Besonders perfide: Ordinypt gibt sich als Ransomware aus und zeigt auf dem Bildschirm eine Lösegeldforderung an. Bereits 2017 beobachteten die G DATA Security-Experten Ordinypt-Varianten.
„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren. Von Ordinypt gelöschte Daten sind nicht wiederherstellbar“, erklärt Tim Berghoff, G DATA Security Evangelist. „Wer dieses Einfallstor minimieren möchte, kann zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebseite auslagern. So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“
Eine Analyse von Ordinypt findet sich im englischsprachigen Blog-Artikel von G DATA
#Netzpalaver #GDATA
