Dem Vernehmen nach geht in Deutschlands Personalabteilungen großer Firmen ein neuer Trojaner um, welcher gezielt arbeitet um Lösegeld zu erpressen. Allerdings lässt der in Delphi[1] verfasste Betrüger kein Opfer seine Daten zurückbekommen.
Laut einem Bericht der Sicherheitsfirma G-Data handelt es sich bei diesem Trojaner, namens Ordinypt, um einen Wiper-Trojaner[2], welcher fingiert die Daten der Opfer „nur“ zu verschlüsseln. Diese glauben demnach vorerst, dass ihr PC von einer Ransomware[3] befallen sei. Jedoch machen sich die Übeltäter gar nicht die Mühe die Daten zu verschlüsseln, sondern löschen diese gleich. Folglich wäre es restlos konfus die geforderte Summe (im Erpresserbrief mit 0.12 Bitcoin –ca. 600 €– beschrieben) zu bezahlen.
Die Drahtzieher hinter Ordinypt nutzen sehr sauber verfasste Phishing-Mails, welche sie mit Vorliebe an die personalverantwortliche Person deutscher Firmen schicken, um dem Virus zu verbreiten. Divergent zu vielen anderen Attacken dieser Art, legen die Obskuranten keinen Wert darauf sich durch gutes Branding einen Namen in dieser Szene zu machen, denn der Trojaner ist eher unauffällig und legt für jedes neue System, welches er infiziert eine neue Bitcoin-Adresse an. Das hat zur Folge, dass es immer schwieriger wird die Zahlungen der Bitcoin-Blockchain zurückzuverfolgen. Indessen ist aber immer noch unklar ob und wie der Trojaner die Adressen und die dazugehörigen geheimen Schlüssel an die Erpresser übermittelt. Bislang zielt Ordinypt nur auf Windows-Rechner.
[1] Programmiersprache
[2] Trojaner, der alle Daten befallener PCs löscht
[3] Eine Malware, die Ihren Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren
Malware: Sammelbegriff für alle Programme, die dazu entwickelt wurden Benutzern Schaden zuzufügen