QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
ford
Szukaj 

Nowy Ransomware „Ordinytyp”! Jeszcze nie w Polsce, ale już możesz się zabezpieczyć!

wykres


Ransomware „Ordinypt" (znany również pod bardziej techniczną nazwą "HSDFSDCrypt") zaatakował internautów na terenie Niemiec. Sprawdźcie, czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów!


Analityk G DATA Karsten Hahn jako pierwszy przyjrzał się bliżej ransomware: - Najbardziej wyróżniającą cechą „Ordinypt" jest fakt, iż został napisany w nietypowym dla ransomware języku programowania (Delphi). Dane są szyfrowane tak, jak w przypadku każdego ransomware, a nazwy plików pozornie generowane losowo. W zaszyfrowanych plikach dane są jednak powtórnie zakodowane (za pomocą base64). Dlaczego tak się dzieje i do czego dążą twórcy? To wciąż pozostaje tajemnicą — dodaje ekspert z G DATA.


Szczególną uwagę należy zwrócić na komunikat okupu - napisany w 100% bez błędów językowych. To pozwala założyć, że autorzy ataku pochodzą z Niemiec. Uderzające jest również to, że wiadomość ukrywa fragment kodu programu, który za każdym razem generuje nowy adres bitcoin, na który ma zostać wysłana płatność.


Do tej pory nie zauważono tego rodzaju zachowania w żadnym innym oprogramowaniu ransomware. Celem takiego podejścia może być utrudnienie zlokalizowania przepływów płatności przez organy ścigania. Na podstawie treści jednej z wiadomości zawierającej złośliwy kod stwierdzono, że celem ransomware, podobnie jak w przypadku „Petya”, mogli być pracownicy działów odpowiedzialnych za kadry. Podobnie jak wiele innych złośliwych programów, Ordinypt podszywa się pod plik PDF i rozpowszechnia się za pośrednictwem załącznika e-mail.


Szkodliwe oprogramowanie wykrywane jest pod nazwą Win32.Trojan-Ransom.HSDFSDCrypt.A. Z kolei załącznik, w którym wysyłany jest szkodnik HSDFSDCrypt, odpowiada sygnaturze Archive.Malware.FakeExt.N@susp.


Źródło: G DATA

08.11.2017


Tagi: ransomware, wirus, Ordinytyp


DAWG

NOWOCZESNE POWIERZCHNIE PRZEMYSŁOWE

mieszkanie

CTPark Opole oferuje dla inwestorów nowoczesne powierzchnie przemysłowe na terenie strefy ekonomicznej...

PLATFORMA ZAKUPOWA - ZOBACZ I SKORZYSTAJ!

giełda

Łączymy sprzedających i kupujących na wspólnej platformie elektronicznej...

STUDIA PODYPLOMOWE

giełda

MWSLiT to istniejąca od 2001 r., specjalistyczna, niepubliczna...

KUP BIURO! WROCŁAW-KRZYKI

mieszkanie

Na sprzedaż biuro o pow. 136,76 mkw na II p. w nowoczesnym budynku biurowym przy ul. Wałbrzyskiej 6 we Wrocławiu...

SPOTKANIA BIZNESOWE

DO WYNAJĘCIA W ŚRÓDMIEŚCIU WROCŁAWIA

giełda

Do wynajęcia hala z przeznaczeniem na cele produkcyjno-magazynowe przy ul. Góralskiej we Wrocławiu...

KOWR WE WROCŁAWIU - NOWE OFERTY!

KOWR O/Wrocław prezentuje nieruchomości zabytkowe i grunty inwestycyjne, na które...

KINNARPS - MEBLE

foto

Seria Space marki Kinnarps zaprojektowana przez Stefana Brodbecka (Brodbeck Design)...

WROCŁAWSKIE CENTRUM LOGISTYCZNE

Od połowy lipca, WCL oferuje do wynajęcia obiekt magazynowy o pow. 1650 m2 z 12 bramami...


Wrocławskie Centrum Logistyczne wynajmie powierzchnię w biurowcu...