Ordinypt または HSDFSDCrypt として知られる恐喝ソフトウェアは、セキュリティ研究者によって数日間調査されてきました。このファイルはドイツの企業をターゲットにしているようで、偽装された EXE ファイルの形式で送信され、通常はフィッシングメールに添付された ZIP アーカイブとして送信されます。被害者がこの添付ファイルを開くと、拡張子 .pdf.exe で識別される 2 つの EXE ファイルが抽出されます。それをダブルクリックすると、トロイの木馬がアクティブになります。
Ordinypt は暗号化せずに削除します
Ordinypt が提示する謎の 1 つは、このマルウェアのアプローチです。恐喝型トロイの木馬では通常のように、さまざまなファイル (画像、ビデオ、ドキュメントなど) を暗号化せず、ファイルの名前を変更し、その内容を削除します。同時に、Ordinypt は脅迫メッセージとビットコイン アドレスを含む HTML ドキュメントを作成します。したがって、身代金の要求は避けられません。
heise Security が実施したさまざまなテストによると、このランサムウェアは Windows XP、Vista、7、および 8 で成功しました。ただし、理由はまだ不明ですが、現在の Windows 10 システムは感染できませんでした。
—————
詳細情報:
- サイバー犯罪はどの程度悪質なのでしょうか?
- ヨーロッパが再びサイバー脅迫者の標的に
- ランサムウェアはあなたの裸を見ようとしています
—————
ドイツでの Ordinypt による被害の詳細は不明
Ordinypt が Delphi プログラミング言語で書かれていることも興味深いですが、この言語は現在、特にマルウェアにはほとんど使用されていません。これまでのところ、ランサムウェア感染の報告は事実上存在していないため、Ordinypt がすでにドイツで重大な被害を引き起こしているかどうかは不明です。 WannaCry やNoPetyaと同様に、このランサムウェアは一見すると、金銭を脅し取るというよりも、多大な損害を引き起こすことを目的として作成されたように見えます。