Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 18, 2019 20:38 - noch keine Kommentare
Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
Schadprogramm gibt sich als Ransomware aus, löscht aber Unternehmensdaten
[datensicherheit.de, 18.10.2019] IT-Security-Experten aus dem Hause G DATA haben nach eigenen Angaben „eine neue und sehr aggressive Variante von ,Ordinypt‘ entdeckt“. Diese komme als vermeintliche Bewerbungs-E-Mail in Personalabteilungen von Unternehmen. Gelinge die Infektion eines Systems, beginne dieses Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon seien auch Netzlaufwerke und Dateifreigaben betroffen. Eine ausführliche Analyse von „Ordinypt“ wird in einem englischsprachigen Blog-Artikel von G DATA zur Verfügung gestellt.
Erscheinen von Ordinypt als Ransomware nur Täuschung
Besonders perfide sei, dass sich „Ordinypt“ als Ransomware ausgebe und auf dem Bildschirm eine Lösegeldforderung anzeige. Bereits 2017 seien „Ordinypt“-Varianten von G DATA beobachtet worden.
Von Ordinypt gelöschte Daten nicht wiederherstellbar
„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA. Von „Ordinypt“ gelöschte Daten sind laut Berghoff „nicht wiederherstellbar“.
Ordinypt draußen halten – Bewerbungsprozess auslagern
Wer dieses Einfallstor minimieren möchte, könne zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebsite auslagern. Berghoff: „So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“
Weitere Informationen zum Thema:
G DATA, John Karlo Agon, Louis Sorita & Josemaria Grana, 18.10.2019
G DATA Security Lab, Virus-Analyst Team / Ordinypt: Resurgence
datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit
datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet
datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren