Die Ransomware Ordinypt ist nur eine von vielen Ransomware Varianten, welche es gibt. Ordinypt sind insofern etwas besonders, da es laut einem Artikel hier im G Data Security Blog gezielt auf deutsche Benutzer ausgerichtet ist. Zudem ist es in Delphi entwickelt, einer Programmiersprache, die zwar ein Klassiker ist, aber eher selten für Ransomware Entwicklung genutzt wird.
Ist ein System betroffen, so erscheint die Lösegeldforderung in wohl perfekten Deutsch und es wird eine immer neue Bitcoin Adresse zum Bezahlen der Forderung generiert. Auch diese Vorgehensweise soll wohl nicht wirklich typisch sein.
Die Ransomware wird, wie so viele per E-Mail Anhang verschickt. In diesem Falle tarnt sie sich als angebliche Bewerbung mit einer angeblichen PDF als Anhang. Wer nicht gerade ein Unternehmen führt oder in einer Personalabteilung arbeitet, wird dies vermutlich ohnehin ignorieren. Schaut man genauer hin, so enthält der vermeintliche Anhang kein Dokument mit der Endung .PDF, sondern mit der Endung .PDF.EXE, was auf eine ausführbare Datei hindeutet.
Hieraus kann man lernen, dass es immer wichtig ist, genau hinzuschauen, ob der Anhang wirklich ist, was er vorgibt. Selbst wenn ein PDF Symbol vorhanden sein sollte, sollte man immer genau auf die Endung achten. Dies alleine reicht aber immer noch nicht, sinnvollerweise sollte man, wenn die Datei theoretisch von Interesse sein sollte, diese zunächst speichern und dann mit einem Virenscanner prüfen.
Gute Internet Sicherheitsprogramme wie G Data oder Bitdefender prüfen aber meist ohnehin automatisch im Hintergrund und erkennen so Bedrohungen frühzeitig. Auch wird die Ausführung von Programmen, die Schadsoftware enthalten, normalerweise geblockt.
So auch in diesen Fall, denn wer Programme wie G Data, Bitdefender, Avira und Co installiert hat, der ist auf der sicheren Seite, denn diese erkennen in der Regel Ransomware Programme auf Basis verschiedener Techniken selbst dann, wenn diese bisher unbekannt war.
Trotzdem sollte man sich nie auf Software alleine verlassen, sondern immer genau hinschauen, was man denn wirklich speichert und was man wirklich ausführt. Nicht alles ist PDF, was so tut.
Wie G Data in seinem Artikel weiter ausführt, ist Ordinypt sogar besonders fies, denn es verschlüsselt nicht nur, sondern vernichtet auch Dateien. Selbst wenn man zahlt, wären die Daten weg.
Also: Gute Internet Schutz Programme installieren und mit allem, was über die Leitung kommt, auch wenn es noch so glaubwürdig erscheint, vorsichtig sein und genau hinschauen. Wie im Leben allgemein, gilt auch hier: Nicht alles ist wie es scheint…