Ordinypt Ransomware hedefleri Almanca kullanıcılar

Computer Security News

Güvenlik araştırmacılar Ordinypt adı verilen yeni bir kötü amaçlı yazılım bulundu. Almanca kullanıcılar sadece hedefleri ve ransomware gizlenmiş silecek tehdittir.

Ordinypt ransomware ilgili kötü haberler kullanıcıların dosyaları şifrelemek yerine, belgili tanımlık malware onları yok eder ki var.

Birkaç gün önce güvenlik araştırmacı Karsten Hahn hedefleme Almanca kullanıcılar yalnızca bir örnek fark ettim.

Ordinypt ransomware Almanca yazılmış e-posta yoluyla dağıtılan ve notlar hatasız bir dilde teslim, cevap olarak iş ile gönderilen bir özgeçmiş gibi davranan reklamlar.

İlk, belgili tanımlık malware adını HSDFSDCrypt, ama bundan sonra G Data Ordinypt ransomware değişti.

Kötü amaçlı e-postalar ile iki dosya – özgeçmiş ve bir özgeçmiş içeren bir JPG dosya geliyor.

Gözlenen örnekleri Viktoria Henschel-Bewerbungsfoto.jpg ve Viktoria Henschel-Bewerbungsunterlagen.zip denilen iki eklerini kullanın.

“Fermuar arşiv içermek onlar düşünmeye içine kullanıcı kandırmak için eski çift-eklenti ve özel simge hileler kullanan iki EXE dosyaları farklı dosya konum. Bu durumda, PDF dosyalarındaki.” güvenlik uzmanları bildirdi.

“Varsayılan olarak dosya uzantılarını gizle Windows PC’lerde, EXE uzantısı görünmez ve kullanıcılar sadece PDF bölümü görmek istiyorum meşru PDF’ler, olan ve olmayan bir yürütülebilir dosyaları.”

Bir kez kurban o ishal yürütülebilir Ordinypt ransomware, hangi şifreleme yerine dosyaları, onları değiştirerek dosyaları rasgele verilerle Silecekler başlatmak.

Ordinypt 14 rasgele alfasayısal karakterlerden oluşur yeni “sözde-şifreli-dosyanın” adı oluşturur. Bazen yeni dosyaları orijinal kendisi yarısından fazlasını boyutu vardır.

Ordinypt ransomware nerede bu dosya içeriği sildi her klasörde bir fidye notu bırakır. Not where_sind_my_files.html adıdır. (hangi where_are_my_files.html için çevirir).

Ordinypt enfeksiyon kimliğini listelemiyor ile garip fidye notu tarafından onaylandıktan ransomware kılığında bir silecek, ne de bir dosyadan nerede malware’s yaratıcıları bir kimliği ayıklayabilirsiniz için sormuyor

Ordinypt ransomware Not fidye notu bir kodlanmış cüzdan adresinden bitcoin adresini kullanır.

“İK departmanları iş uygulama e-posta yoluyla hedefleme da bu işlemleri Almanya tabanlı bazı şirketlerin zarar için kasıtlı bir kampanya olduğu anlamına gelir.” araştırmacılar söyledi.

“Ayrıca, bir yolu yoktur faux ransomware’nın yazarlar arayarak ve ödeme doğrulanıyor. Tüm kanıtlar gerçeği birisi bilgisayar bozmaya niyet ile Ordinypt kodlanmış.”


Leave a Reply

Your email address will not be published. Required fields are marked *