Offenbar wird Deutschland erneut von einer Trojaner-Welle getroffen. Ersten Meldungen zur Folge verbreitet sich der „Ordinypt“ getaufte Erpressungstrojaner weiterhin per Mail und zielt vorwiegend Personalverantwortliche. Der Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen!
Der Epressungstrojaner „Ordinypt“ grassiert in Deutschland. Laut einem Bericht von GData handelt es sich bei diesem Trojaner allerdings um einen sog. „Wiper“, der vorgibt, wichtige Daten auf dem Rechner verschlüsselt zu haben. Anders als bei Locky und seinen Ablegern werden hier tatsächlich keine Dateien verschlüsselt, sondern deren Inhalte gelöscht. Die Zahlung eines Lösegelds wäre daher vollkommen sinnlos.
Ähnlich wie damals beim Goldeneye-Angriff nutzen die Drahtzieher hinter „Ordinypt“ (auch bekannt als HSDFSDCrypt) sehr sauber verfasste Phishing-Mails in nahezu fehlerfreiem Deutsch, die sie mit Vorliebe direkt an personalverantwortliche Personen in deutschen Firmen schicken.
Nach bisherigen Erkenntnissen zielt Ordinypt nur auf Windows-Rechner.
Nach wie vor gelten folgende Handlungsempfehlungen:
- aktuellste Updates für Betriebssystem und Anwendungsprogramm installieren
- PC niemals ohne aktuellen Virenschutz nutzen
- Benutzerkonto ohne administrative Rechte bringen Sicherheit
Die Ausführung von unbekanntem und unerwünschten Software-Code kann durch den Einsatz der „Richtlinien für Softwareeinschränkungen“ (orig. „software restriction policies“) unterbunden werden. Die Bedienung über Microsoft Bordmittel ist höchst komplex. Ich möchte daher beispielhaft das Tool „Anti Ransom“ ( https://www.anti-ransom.de , entwickelt von Reddoxx und Krämer IT Solutions ) erwähnen, welches sich über eine grandios einfache Oberfläche bedienen lässt.
Für größere Systemumgebungen biete ich die Business-Version des Tools als Managed Service an. Sprecht mich gern an.