Вредоносное вредоносное ПО Ordinypt, поражающее Германию в новой спам-кампании

Лоуренс Абрамс
  • 14 сентября 2019 г.
  • 01:51 утра
  • 0

Идет новая спам-кампания, которая претендует на то, чтобы подать заявление о приеме на работу от «Евы Рихтер», которая присылает свои фото и резюме. Это резюме, тем двух или более, реальные является исполняемым файлом, маскирующимся под PDF-файл, который уничтожает файлы жертвы в процессе установки Ordinypt Wiper.

Ordinypt. это вредоносное вредоносное ПО, которое обычно предназначается для немецких людей и претендует на то, чтобы быть вымогателем, которое шифрует ваши файлы, и после требует от жертвы выкупа, чтобы вернуть свои файлы. Иногда, когда пользователь платит выкуп, файлы были перезаписаны мусором и даже не как правило бывают расшифрованы.

Судя по образцам и запискам с требованием выкупа, замеченным BleepingComputer, эта кампания началась примерно 11 сентября 2019 года.

Поддельное заявление на работу ‘Ева Рихтер’

Эта кампания в настоящее время нацелена на немецкоязычных жертв и претендует на то, чтобы быть заявлением о приеме на работу от человека по имени "Ева Рихтер". Эти письма будут иметь тему "Bewerbung через Arbeitsagentur. Ева Рихтер".

В спам-письмах содержится фотография женщины, которая должна стать нашей соискательницей, и почтовый файл с именем «Eva Richter Bewerbung und Lebenslauf.zip», который претендует на то, чтобы быть ее резюме.

Текст этого спам-сообщения на немецком языке:

Вредоносное вредоносное ПО Ordinypt, поражающее Германию в новой спам-кампании

Читайте также

  • Как установить Гугл Camera HDR на Xiaomi Mi A1Приложение Гугл Camera HDR — это очень обычный и, что самое основное, доступный метод приметно повысить качество съемки с камеры телефона. Чуток ниже мы приводим пару примеров. Что остается сделать нашем...
  • Сейчас кто современный человек имеет электрический ящик. Раз за день он выходит в глобальную сеть, чтоб проверить почту либо выслать письмо деловому партнеру, друзьям либо знакомым. Непременно, электрический ящик дает массу преимуществ: в хоть какой ...
  • Как подключить Bluetooth к вашему телефонуОсобенностью Xiaomi AirDots является сенсорная панель снаружи каждого наушника. С их помощью вы можете подключить беспроводную гарнитуру Xiaomi к телефону. Держите и держите оба наушника, пока не увидите двой...
  • Руководство по эксплуатации Honor AM 61 чрезвычайно простое и не содержит ничего необычного, поэтому легко понять использование этих фирменных наушников Huawei. Пользователям просто необходимо ознакомиться со следующей информацией и следовать рекомен...
  • Почему Apple Pay и NFC не работают?Apple Pay. новая мобильная платежная система, создатели какой занимается сделали что остается сделать нашему клиенту, чтобы сразу начать использовать ее при запуске службы. Когда Apple Pay начал работать в нашем гос...
  • Как настроить звук на компьютере работающие под Ос 7Настройка звука в Ос 7 претерпела некоторые изменения сравнительно с предыдущими версиями системы. Изменения, целиком, являются положительными, теперь настройки звука на компьютере стали более подро...

Это переводится на английский как следующее:

Внутри zip-файла вложен файл «Eva Richter Bewerbung und Lebenslauf.pdf.exe», который выглядит как резюме в формате PDF, как показано ниже.

При открытии вредоносное ПО будет мигать экраном разных цветов, а затем начнет шифровать компьютер жертвы.

Уничтожение данных

Как только Ordinypt запущен, он начнет уничтожать файлы на компьютере жертвы. Этот процесс практически идентичен тому, как работает вымогатель, например, пропускает файлы, завершает процессы, не стирает некоторые определенные расширения и даже добавляет расширение к «зашифрованным» файлам, как показано ниже.

Он также удаляет теневые копии томов и отключает среду восстановления Windows 10 после завершения очистки.

Читайте также

  • Benro представила собственное мастерство новое семейство подвесов серии X для зеркальных фотокамер, беззеркальных камер и смартфонов. Линейка продуктов содержит Benro X Series 3XM, 3XD, 3XD Pro, 3XS и 3XS Lite, которые есть вариант сложить для более ...
  • Источник: Android Central Что тебе нужно знать Пользователи Samsung Pay в США теперь могут отказаться от продажи своих данных третьим сторонам. Новый параметр появился в приложении после вступления в силу Закона о защите прав потребителей в Калифорн...
  • На своей странице в сети Weibo компания Xiaomi объявила о готовности представить миру свою последнюю разработку в области устройств. Так, 25 апреля состоится пресс-мероприятие, посвященное анонсу смартфона. О какой именно модели ведется речь, произво...
  • Всем привет! Сегодня мы поговорим об очень странной, но интересной проблеме, когда вы подключаете ноутбук или компьютер с помощью кабеля HDMI к телевизору и видите на экране «Нет сигнала». Проблема не нова и имеет несколько решений. Чаще всего ошибка...
  • BIOS не видит Windows SSDНа компьютере был установлен новый SSD, но Windows 7 его не видит. Мы сразу выясним, что BIOS обнаружен правильно, то есть проблема только в операционной системе.Несколько слов о SSD. Kingston UV400 SUV400S37 объемом 480 ГБ. ...
  • 📱3 месяца с iPhone X: нет арфы, возьмите тамбурин!Автор: iKakProsto2Опубликовано: 27 января 2018 г.Просмотров: 431 668Примерно так: 11 509Мне не понравилось: 1 408Полное мнение и впечатления от одной книги из самых важных гаджетов последн...

Когда сделано, выкуп записка названа в формате [Расширение] _how_to_decrypt.txt находится в каждой папке и содержит инструкции по переходу на сайт Tor и внесению оплаты для получения расшифровщика.

В 10 различных жертвах, замеченных BleepingComputer, все они имели одинаковую сумму выкупа 0,1473766 BTC или приблизительно 1 518,92 долларов США.

Как уже говорилось ранее, эта инфекция, хотя и маскируется под вымогательство, на самом деле является разрушительным средством для очистки. Поэтому не делайте никаких выкупных платежей, так как вы не сможете расшифровать свои файлы с помощью всего, что они предоставляют.

Известны случаи, когда копии теневого тома не удаляются, поэтому, если на вас влияет этот очиститель, вы можете попытаться восстановить файлы из теневых копий томов.