Derzeit verbreitet sich ein neuer Erpressungstrojaner. Dieser gibt nach einer Infektion vor, lokale Dateien verschlüsselt zu haben und fordert das übliche Lösegeld. Die Zahlung des Lösegeldes würde den Geschädigten jedoch nicht helfen, da die Dateien nicht verschlüsselt, sondern unwiderbringlich zerstört werden.

Ordinypt wird als Anhang an Phishing-Mails in sehr gutem Deutsch versendet. Ziel-Adressaten sind bevorzugt Mitarbeiter mit Personalverantwortung in Firmen. Angehängt an diese Phishing-Mails ist jeweils ein Zip-Archiv, das widerum mindestens ein, als PDF getarntes, Executable enthält. Angreifbar sind Rechner mit dem Betriebssystem Windows.
SecuMail^® öffnet sämtliche Archive und untersucht deren Inhalte. Auch getarnte Windows-Executable werden dabei erkannt. Die gefährlichen eMails werden daher zuverlässig gefiltert, bevor Sie den Ziel-Mailserver erreichen.

Ihr SecuMail-Team

Weitere Quellen:
https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-targeting-germany/
https://www.heise.de/security/meldung/Ordinypt-Erpressungstrojaner-bedroht-deutsche-Firmen-3887249.html

https://www.secumail.de