17.11.2017 Ordinypt: Erpressertrojaner bringt wenig Schaden

Symbolbild

Der vor Kurzem entdeckte Kryptotrojaner Ordinypt löscht Dateien, anstatt sie zu verschlüsseln. Der Schädling verbreitet sich mittels Phishing-Mails mit vermeintlichen PDF-Dateien im Anhang.

Tatsächlich handelt es sich bei den Anhängen jedoch um .exe-Dateien, die überwiegend an deutsche Personalabteilungen versendet werden. Bei einer Infektion werden die Daten gelöscht (Dateien im Windows-Verzeichnis jedoch verschont) – Lösegeld verlangt der Erpressungstrojaner trotzdem. Betroffen sind Windowsrechner mit den Betriebssystemen Windows XP, Vista, 7 und 8. 

Der von Ordinypt verursachte Schaden ist jedoch gering, da fast alle gängigen Virenschutzprogramme den Trojaner als solchen erkennen. Zudem wurde die Phishing-Mail scheinbar nur an einen sehr eingeschränkten Empfängerkreis versendet. Sicherheitsforscherinnen und -forscher rätseln daher, ob bei der Verteilung der Phishing-E-Mail etwas schief gegangen ist, oder ob die Cyberkriminellen hinter dem Schädling lediglich Verwirrung schaffen wollten. 

Weitere Informationen:

Datum der Veröffentlichung: 17.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria