11

Ransomware Neuer Erpressungstrojaner im Umlauf

Die neue Ransomware Ordinypt ist besonders perifde: Die Opfer sollen zahlen, obwohl die Daten ohnehin gelöscht werden.

Von: Christian Schiffer

Stand: 14.11.2017

Ransomware | Bild: picture-alliance/dpa

Vor etwa einem halben Jahr sorgte die Erpressersoftware Wanncry für Aufsehen. Über 230.000 Computer in 150 Ländern wurden damals infiziert, betroffen waren große Unternehmen und Behörden, bei der Deutschen Bahn fielen wegen Wannacry die Anzeigetafeln an vielen Bahnhöfen aus. Schadprogramme wie Wannacry nennt man Ransomware, sie verschlüsseln wichtige Daten, die sie erst freigeben, wenn der Anwender eine bestimmte Summe einer Kryptowährung (etwa Bitcoin) überweist.

Keine Daten für Geld

In der Regel erhalten die User ihre Daten dann auch wieder, da die Erpresser ein Interesse daran haben, dass die Opfer sich zumindest halbwegs berechtigte Hoffnungen machen können, wieder an ihre Daten zu kommen – sonst würde irgendwann niemand mehr zahlen. Mit diesem Prinzip bricht offenbar Ordinypt, eine Ransomware, die gerade in Deutschland kursiert. Denn Ordinypt verschlüsselt die Daten nicht nur, sondern löscht sie unwiederbringlich und zwar auch dann, wenn man die etwa 600 Euro Lösegeld bezahlt.

Personalabteilungen im Visir

Gefährdet sind offenbar vor allem Windows 7 und Windows 8-Systeme, die meisten gängigen Virenprogramme scheinen die Ransomware allerding zu erkennen. Vorsichtig sein sollte man trotzdem, vor allem dann, wenn man in einer Personalabteilungen arbeitet, denn die Schadsoftware versteckt sich in einem mail-Anhang, der sich als Lebenslauf und Bewerbungsschreiben tarnt.


11