By | November 10, 2017

אבטחה חוקרים גילו תוכנה זדונית חדש הנקרא Ordinypt. האיום מגב מחופש ransomware, מטרות משתמשים גרמני בלבד.

החדשות הרעות על Ordinypt ransomware היא כי במקום הצפנת הקבצים של משתמשים, התוכנה הזדונית והורס אותם.

לפני כמה ימים חוקר אבטחה Karsten האן הבחין מדגם אשר לו למטרה משתמשים גרמני בלבד.

Ordinypt ransomware מופץ באמצעות דוא”ל הכתובה בשפה הגרמנית, מסירת הערות בשפה ללא שגיאות, מתיימר להיות קורות חיים נשלחות בתשובה עבודה המודעות.

בהתחלה, השם של התוכנה הזדונית היה HSDFSDCrypt, אבל אחרי זה G Data שינה Ordinypt ransomware.

הודעות דוא ל זדוניות להגיע עם שני קבצים – קובץ JPG המכיל את קורות חיים, קורות.

הקבצים הדגימות שנמדדו להשתמש בקבצים מצורפים שני שנקרא הנשל Viktoria-Bewerbungsfoto.jpg והנשל Viktoria-Bewerbungsunterlagen.zip.

“ארכיון ZIP מכיל שני קבצי EXE המשתמשות לתעלולים הישנים את הסמל כפול-סיומת מותאמת אישית כדי להטעות את המשתמשים לחשוב שהם אתה קבצים שונים. זה במקרה, קבצי PDF-“ מומחי אבטחה דיווח.

“על מחשבי Windows להסתיר סיומות הקבצים כברירת מחדל, סיומת EXE אינה מופיעה, משתמשים רק רוצה לראות את החלק PDF, אשר הם לגיטימיים מסמכי Pdf, ולא הרצה-“

ברגע שהקורבן פועל זה קובץ ההפעלה תשיק את [, אשר במקום הצפנת קבצים, מנגבים אותם על-ידי החלפת קבצים עם נתונים אקראיים.

Ordinypt יוצר חדש “-מוצפן-” שם פסאודו הקובץ, אשר מורכב מ 14 תווים אלפאנומריים אקראי. לפעמים הקבצים החדשים הם יותר מחצי גודל אלה המקורי.

Ordinypt ransomware טיפות כופר בכל תיקיה שבה הוא יש מחק את תוכן הקובץ. השם של הפתק הוא where_sind_my_files.html. (אשר מתורגם where_are_my_files.html).

Ordinypt מגב מחופש ransomware אשר אושר על ידי שלה כופר מוזר שאינה מפרטת זיהוי זיהום, או זה לבקש קובץ שבו יוצרי של תוכנות זדוניות יכול לחלץ תעודת זהות

פתק כופר של Ordinypt ransomware הערה משתמש כתובת ביטקוין מכתובת הארנק בקידוד קשיח.

“כיוון התקפות על מחלקות HR באמצעות עבודה יישום דוא ל גם אומר כי זהו קמפיין מכוון לפגיעה הפעולות של כמה חברות גרמניה מבוססי.” אמרו החוקרים.

“יתר על כן, אין שום סיכוי של פנייה ישירה המחברים של ransomware דמוית ואימות התשלום. כל הראיות מצביעות על העובדה כי מישהו מקודד Ordinypt עם כוונה לגרום נזק למחשבים.”

Leave a Reply

Your email address will not be published. Required fields are marked *