REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-11-09 07:47 | PDA & Navi | g-data | ransomware
Kan
Wykop Sledzik Google drukuj Poleć 1

Ordinypt - nowy ransomware, jeszcze nie w Polsce, ale już możesz się zabezpieczyć

Ransomware „Ordinypt" (znany również pod bardziej techniczną nazwą "HSDFSDCrypt") zaatakował internautów na terenie Niemiec. Sprawdźcie, czym charakteryzuje się nowe zagrożenie i czy istnieje obawa, że wirus zaatakuje także mieszkańców innych krajów!


Analityk G DATA Karsten Hahn jako pierwszy przyjrzał się bliżej ransomware: - Najbardziej wyróżniającą cechą „Ordinypt" jest fakt, iż został napisany w nietypowym dla ransomware języku programowania (Delphi). Dane są szyfrowane tak, jak w przypadku każdego ransomware, a nazwy plików pozornie generowane losowo. W zaszyfrowanych plikach dane są jednak powtórnie zakodowane (za pomocą base64). Dlaczego tak się dzieje i do czego dążą twórcy? To wciąż pozostaje tajemnicą — dodaje ekspert z G DATA.


Szczególną uwagę należy zwrócić na komunikat okupu - napisany w 100% bez błędów językowych. To pozwala założyć, że autorzy ataku pochodzą z Niemiec. Uderzające jest również to, że wiadomość ukrywa fragment kodu programu, który za każdym razem generuje nowy adres bitcoin, na który ma zostać wysłana płatność.


Do tej pory nie zauważono tego rodzaju zachowania w żadnym innym oprogramowaniu ransomware. Celem takiego podejścia może być utrudnienie zlokalizowania przepływów płatności przez organy ścigania. Na podstawie treści jednej z wiadomości zawierającej złośliwy kod stwierdzono, że celem ransomware, podobnie jak w przypadku „Petya”, mogli być pracownicy działów odpowiedzialnych za kadry. Podobnie jak wiele innych złośliwych programów, Ordinypt podszywa się pod plik PDF i rozpowszechnia się za pośrednictwem załącznika e-mail.


Czy można czuć się bezpiecznie?

- Klienci G DATA nie muszą obawiać się ataków — uspokaja Robert Dziemianko z G DATA. - Nasz zespół cały czas monitoruje sytuację, więc nie ma powodów do paniki — dodaje.

Szkodliwe oprogramowanie wykrywane jest pod nazwą Win32.Trojan-Ransom.HSDFSDCrypt.A.

Z kolei załącznik, w którym wysyłany jest szkodnik HSDFSDCrypt, odpowiada sygnaturze Archive.Malware.FakeExt.N@susp.

źródlo: G DATA

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | g-data | ransomware Wykop Sledzik Google drukuj Poleć 1
Komentarze: 1 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

AnonimWiedzacy
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.11.09 09:37 Odpowiedz
Raju, ludzie wyłączajcie ukrywanie znanych rozszerzeń w Windows gdzie tylko możecie. Microsoft w ten sposób jedynie narobił problemów mniej technicznym użytkownikom FACEPALM .

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
mObywatel - z jakim prawdopodobieństwem zainstalujecie aplikację

100 %
75 %
50 %
25 %
0 %
A co to jest?


WynikiAnkiety

Głosów 287

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)