SecuMail Kunden geschützt vor neuem Trojaner Ordinypt


Derzeit verbreitet sich ein neuer Erpressungstrojaner. Dieser gibt nach einer Infektion vor, lokale Dateien verschlüsselt zu haben und fordert das übliche Lösegeld. Die Zahlung des Lösegeldes würde den Geschädigten jedoch nicht helfen, da die Dateien nicht verschlüsselt, sondern unwiederbringlich zerstört werden.

Ordinypt wird als Anhang an Phishing-Mails in sehr gutem Deutsch versendet. Ziel-Adressaten sind bevorzugt Mitarbeiter mit Personalverantwortung in Firmen. Angehängt an diese Phishing-Mails ist jeweils ein Zip-Archiv, das widerum mindestens ein, als PDF getarntes, Executable enthält. Angreifbar sind Rechner mit dem Betriebssystem Windows.

SecuMail öffnet sämtliche Archive und untersucht deren Inhalte. Auch getarnte Windows-Executable werden dabei erkannt. Die gefährlichen eMails werden daher zuverlässig gefiltert, bevor Sie den Ziel-Mailserver erreichen.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr SecuMail-Team

 

Weitere Quellen:
https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-targeting-germany/
https://www.heise.de/security/meldung/Ordinypt-Erpressungstrojaner-bedroht-deutsche-Firmen-3887249.html

https://www.secumail.de

Ransomware verursacht kritische Lastspitzen


 

Durch extreme Malware-Wellen wird Ihren Mailservern bis zu einem zehnfachen der eigentlich notwendigen Last beschert. Eine verseuchte E-Mail kommt nämlich selten allein und wird hauptsächlich von infizierten Rechnern versendet. Je mehr sich infizieren, desto mehr Malware wird versendet, bis die Welle am Tagesende wieder abebbt.

malware-peaks3

Weiterlesen

Spam- und Virenschutz für Unternehmen: Was macht einen guten Filter-Service aus?


Ransomeware wie Locky oder Jigsaw können großen Schaden in Unternehmen anrichten – sind Sie ausreichend geschützt? Besonders gefährlich macht Schadsoftware aus dem Netz, dass sie immer besser getarnt ist und dadurch zunehmend unbemerkt auf Endgeräte und Datenträger gelangt; um mitunter die gesamte IT-Infrastruktur zur infizieren.  Unternehmen brauchen einen effektiven Filterservice, der am besten eine Kombination aus Virenschutzprogramm und Spamfilter ist und abhängig von der eigenen IT-Infrastruktur funktioniert: Stichwort Cloud-Software. Was einen guten Filter-Service für Unternehmen ausmacht, zeigen wir Ihnen in diesem Ratgeber.

 

Weiterlesen