Security Kurzmeldung: Ordinypt und wie man sich davor schützen kann

Crime as a Service (CAAS) sollte so langsam ein fester Begriff werden, der innerhalb jeder Security Schulung nicht fehlen darf. Vor allem die Ransomware, also Verschlüsselungstrojaner Branche ist hier sehr aktiv und generiert vermutlich viele Bitcoins. Wie machen die das? Sie bieten ihre Verschlüsselungstrojaner an und liefern die Command & Control Server dazu. Der Käufer bekommt dann ein Paket, dass er unter die Leute bringt und schwups haben wir eine neue Malware im Umlauf.

Selten aber wurde so eine Version gesichtet wie Ordinypt. Es ist kein wirklicher Verschlüsselungstrojaner, es löscht die Dateiinhalte. Somit ist die Wiederbeschaffung der Daten durch das Bezahlen unmöglich geworden.

Und wer steht im Fokus? Niemand verschickt Mails mit der Aufforderung etwas zu öffnen an IT Abteilungen. Es trifft mal wieder die wichtigen, die manchmal zu wenig Zeit haben, um sich mit den Werkzeugen zu beschäftigen, die sie tagtäglich bedienen: Personalabteilungen.

Somit stellen Personalabteilungen ein äußerst einfaches Ziel für Angreifer, denn die verwendete Phishing Mail schein in gutem Deutsch verfasst worden zu sein. Also bitte Vorsicht und nicht einlullen lassen! Falls doch, dann bucht bei mir ein Awareness Training und sichert euch ab!

 

Awareness Training Anfragen

 

Links

 

5 Gründe wieso Verschlüsselungstrojaner so gut funktionieren

 

Was ist zu tun bei einem Befall durch Verschlüsselungstrojaner?

 

Wie schütze ich mich vor Verschlüsselungstrojaner?

 

Schreibe einen Kommentar