Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.960 Produkten

Fabian A. Scherschel 295

Alert Ordinypt: Erpressungstrojaner bedroht deutsche Firmen

Ordinypt: Angeblicher Erpressungstrojaner bedroht deutsche Firmen

Von Ordinypt befallene Dateien

Bild: G-Data

Allem Anschein nach geht in Deutschland ein neuer Trojaner um, der auf Personalabteilungen zielt und Lösegeld erpresst. Der in Delphi verfasste Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen.

Ein Erpressungstrojaner grassiert momentan in Deutschland und bedroht vor allem die Daten von Firmen. Laut einem Bericht der Sicherheitsfirma G-Data handelt es sich bei Ordinypt um einen Wiper-Trojaner, der vorgibt, wichtige Daten auf dem Rechner des Opfers zu verschlüsseln. Für die Opfer sieht also erst mal alles so aus, als sei das System von einer Ransomware befallen. Allerdings machen sich die Angreifer wohl nicht die Mühe, Daten zu verschlüsseln sondern löschen stattdessen deren Inhalt – das geforderte Lösegeld zu zahlen ist also sinnlos.

Anzeige
G-Data
Der Trojaner hinterlässt diese Erpresserbotschaft (Bild: G-Data)

Ähnlich wie damals beim Goldeneye-Angriff nutzen die Drahtzieher hinter Ordinypt (auch bekannt als HSDFSDCrypt) sehr sauber verfasste Phishing-Mails in nahezu fehlerfreiem Deutsch, die sie mit Vorliebe direkt an personalverantwortliche Personen in deutschen Firmen schicken. Interessanterweise ist der vermeintliche Erpressungstrojaner in Delphi geschrieben – was eine Programmiersprache für Malware angeht eine eher ungewöhnliche Wahl.

Anders als bei der Mischa/Petya/Goldeneye-Familie scheinen es die Kriminellen auch nicht darauf angelegt zu haben, sich mit gutem Branding einen Namen in der Szene zu machen. Der Trojaner ist eher unauffällig und legt für jedes Opfer-System eine eigene Bitcoin-Adresse an. Die Dateinamen der befallenen Dateien werden anscheinend zufällig vergeben.

G-Data
Erpresser-E-Mail (Bild: G-Data)

G-Data geht davon aus, dass der Verfasser der Erpressernachricht des Trojaners ein deutscher Muttersprachler ist. Dass jedes Mal eine neue Bitcoin-Adresse angelegt wird, soll es wohl erschweren, die Zahlungen in der Bitcoin-Blockchain zu verfolgen. Ob und wie der Trojaner die Adressen und dazugehörige geheime Schlüssel an die Erpresser übermittelt, ist momentan unklar. Auch ist nicht bekannt ob die Urheber der Malware mit ihrem Schadcode Geld scheffeln wollen, oder ob es sich ähnlich wie im Fall NotPetya vorrangig um einen Angriff handelt, der einen möglichst großen Schaden anrichten soll.

Nach bisherigen Erkenntnissen zielt Ordinypt nur auf Windows-Rechner. Ob die Malware auf Windows-10-Rechnern erfolgreich zur Ausführung gebracht werden kann, ist momentan ungewiss.

Anzeige
(fab)

295 Kommentare

Themen:

Anzeige
  1. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  2. WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.

  3. Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf

    Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf

    Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn.

  4. Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

  1. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  2. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  3. Ukrainischer Geheimdienst SBU sieht russische Geheimdienste hinter Petya/NotPetya-Infektion

    Der Angriff am Tag vor dem Nationalfeiertag sei nur unter dem Deckmantel einer Ransomware-Attacke erfolgt, nach dem SBU sollte Panik ausgelöst werden

  1. Fahrbericht: Ford Expedition 2018

    Ford Expedition

    In den USA herrschen, was die richtige Fahrzeuggröße angeht, vielfach andere Vorstellungen als in Europa. Ein Ausflug mit dem für europäische Verhältnisse riesigen, auf dem US-Markt recht populären Ford Expedition 2018 zeigt dies eindrücklich

  2. Age of Empires Definitive Edition erscheint am 20. Februar exklusiv für Windows 10

    Age of Empires Definitive Edition erscheint am 20. Februar im Windows Store

    Nach einer kurzfristigen Verschiebung erscheint die für 4K angepasste Age of Empires Definitive Edition am 20. Februar. Sie enthält auch die Erweiterung Rise of Rome, läuft aber nur unter Windows 10.

  3. Norwegens Erdöl: Der Anfang vom Ende einer Ära

    Beim größten Ölförderer Westeuropas stehen mittelfristig umwälzende Veränderungen ins Haus. Die Bevölkerung ist sich uneins über ihr Verhältnis zum schwarzen Gold, gleichzeitig wachsen die geopolitischen Spannungen in der Arktis

  4. Bitcoin: US-Behörde SEC bremst, Starökonom Shiller warnt vor Crash

    US-Behörde SEC bremst Bitcoin-Fonds – Starökonom Shiller warnt vor Crash

    Mehrere Anbieter wollen Fonds auf Bitcoin und andere Kryptowährungen auflegen – doch die US-Börsenaufsicht SEC sieht da noch viele ungeklärte Fragen. Derweil warnt der US-Starökonom Robert Shiller vor einem Bitcoinkollaps.

Anzeige