Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 18, 2019 20:38 - noch keine Kommentare
Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke
Schadprogramm gibt sich als Ransomware aus, löscht aber Unternehmensdaten
[datensicherheit.de, 18.10.2019] IT-Security-Experten aus dem Hause G DATA haben nach eigenen Angaben „eine neue und sehr aggressive Variante von ,Ordinypt‘ entdeckt“. Diese komme als vermeintliche Bewerbungs-E-Mail in Personalabteilungen von Unternehmen. Gelinge die Infektion eines Systems, beginne dieses Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon seien auch Netzlaufwerke und Dateifreigaben betroffen. Eine ausführliche Analyse von „Ordinypt“ wird in einem englischsprachigen Blog-Artikel von G DATA zur Verfügung gestellt.
Erscheinen von Ordinypt als Ransomware nur Täuschung
Besonders perfide sei, dass sich „Ordinypt“ als Ransomware ausgebe und auf dem Bildschirm eine Lösegeldforderung anzeige. Bereits 2017 seien „Ordinypt“-Varianten von G DATA beobachtet worden.
Von Ordinypt gelöschte Daten nicht wiederherstellbar
„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA. Von „Ordinypt“ gelöschte Daten sind laut Berghoff „nicht wiederherstellbar“.
Ordinypt draußen halten – Bewerbungsprozess auslagern
Wer dieses Einfallstor minimieren möchte, könne zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebsite auslagern. Berghoff: „So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“
Weitere Informationen zum Thema:
G DATA, John Karlo Agon, Louis Sorita & Josemaria Grana, 18.10.2019
G DATA Security Lab, Virus-Analyst Team / Ordinypt: Resurgence
datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit
datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet
datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum
Aktuelles, Experten, Veranstaltungen - Aug. 28, 2025 0:28 - noch keine Kommentare
19. Paderborner Tag der IT-Sicherheit zu zentralen Themen digitaler Sicherheit
weitere Beiträge in Experten
- Bitkom-Forderung: Nationaler Sicherheitsrat muss Cyberraum in den Blick nehmen
- Drug-resistant epilepsy: KFSHRC reports more than 2,000 successful procedures using Stereo-EEG
- Medikamentenresistente Epilepsie: KFSHRC meldet mehr als 2.000 erfolgreiche Eingriffe mittels Stereo-EEG
- Kreditkartenbetrug im Internet: Zunahme der Bedrohung für Verbraucher
- Drohnenpiloten sollten allgemeine und spezielle Regelungen vorab kennen und vor Ort beachten
Branche, Studien - Aug. 30, 2025 0:59 - noch keine Kommentare
Task Scams: Trend Micro warnt vor digitalem Job-Betrug
weitere Beiträge in Branche
- Zum Bundesliga-Start warnt Kaspersky vor cyberkriminellem Angriffs-Portfolio
- PromptLock: ESET-Warnung vor erster autonomer KI-Ransomware
- Best Practices für Unternehmen: 8 Cohesity-Tipps zum Schutz vor Cyberangriffen
- Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit
- Kommunikationslösungen für deutsche Behörden: Benjamin Schilz rät zur Abkehr von US-Anbietern
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren