Laut der Sicherheitsfirma G-Data geht momentan ein Erpressungstrojaner in Deutschland umher und bedroht vor allem die Daten von Firmen. Dabei soll es sich bei Ordinypt um einen Wiper-Trojaner handeln. Dieser gibt vor, wichtige Daten auf dem Rechner des Opfers zu verschlüsseln. Die Angreifer löschen allerdings direkt deren Inhalt, was das Zahlen des geforderten Lösegelds sinnlos macht.

Die Kriminellen Entwickler von Ordinypt (auch bekannt als HSDFSDCrypt) verfassen sehr sauber verfasste Phishing-Mails in nahezu fehlerfreiem Deutsch und schicken diese bevorzugt direkt an personalverantwortliche Personen in deutschen Firmen. Der Erpressungstrojaner ist in der Programmiersprache Delphi geschrieben, was für eine Malware eher ungewöhnlich ist.

Der Trojaner legt für jedes Opfer-System eine eigene Bitcoin-Adresse an und ist eher unauffällig. Anscheinend werden die Dateinamen der befallenen Dateien zufällig vergeben.

Ordinypt zielt es nach bisherigen Erkenntnissen nur auf Windows-Rechner ab und es ist noch nicht klar, ob die Malware auf Windows-10-Rechnern erfolgreich zur Ausführung gebracht werden kann.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE