Ordinypt: Als E-Mail-Bewerbung getarnte Malware-Attacke

Schadprogramm gibt sich als Ransomware aus, löscht aber Unternehmensdaten

[datensicherheit.de, 18.10.2019] IT-Security-Experten aus dem Hause G DATA haben nach eigenen Angaben „eine neue und sehr aggressive Variante von ,Ordinypt‘ entdeckt“. Diese komme als vermeintliche Bewerbungs-E-Mail in Personalabteilungen von Unternehmen. Gelinge die Infektion eines Systems, beginne dieses Schadprogramm sofort mit dem Löschen sämtlicher Dateien, davon seien auch Netzlaufwerke und Dateifreigaben betroffen. Eine ausführliche Analyse von „Ordinypt“ wird in einem englischsprachigen Blog-Artikel von G DATA zur Verfügung gestellt.

Erscheinen von Ordinypt als Ransomware nur Täuschung

Besonders perfide sei, dass sich „Ordinypt“ als Ransomware ausgebe und auf dem Bildschirm eine Lösegeldforderung anzeige. Bereits 2017 seien „Ordinypt“-Varianten von G DATA beobachtet worden.

Von Ordinypt gelöschte Daten nicht wiederherstellbar

„Wer hier hofft, durch die Zahlung des Lösegeldes seine Daten wiederzubekommen, hat am Ende nicht nur seine Daten, sondern auch das gezahlte Geld verloren“, warnt Tim Berghoff, „Security Evangelist“ bei G DATA. Von „Ordinypt“ gelöschte Daten sind laut Berghoff „nicht wiederherstellbar“.

Ordinypt draußen halten – Bewerbungsprozess auslagern

Wer dieses Einfallstor minimieren möchte, könne zum Beispiel seinen Bewerbungsprozess auf einen gesonderten Bereich auf der Unternehmenswebsite auslagern. Berghoff: „So können keine schädlichen Dateien per Mail ins Unternehmen gelangen.“

Weitere Informationen zum Thema:

G DATA, John Karlo Agon, Louis Sorita & Josemaria Grana, 18.10.2019
G DATA Security Lab, Virus-Analyst Team / Ordinypt: Resurgence

datensicherheit.de, 06.09.2019
Experten diskutieren bei G DATA über das Lagebild der IT-Sicherheit

datensicherheit.de, 22.05.2019
G DATA: Cyber Defence Academy gestartet

datensicherheit.de, 18.09.2018
G DATA verstärkt eurobits in Bochum