Ordinypt ransomware destrói intencionalmente arquivos, atualmente alvo Alemanha bitcoin calculadora

Este ransomware foi descoberto por Michael Gillespie quando uma de suas notas de resgate foi carregado para o ID-Ransomware equilíbrio endereço bitcoin. Este pesquisador de segurança segunda-feira, G Data Karsten Hahn, encontrou uma amostra e descobriu que ele tem sido alvo apenas os usuários alemães (com base em detecções VirusTotal) através de e-mails escritos em alemão, e entrega de notas de resgate numa língua alemã livre de erros.

Semelhante à forma como o original Petya ransomware foi distribuído, Ordinypt também está fingindo ser currículos sendo enviado em resposta a anúncios de emprego. Esses e-mails contêm dois arquivos – uma imagem JPG da mulher supostamente enviar um currículo e um arquivo ZIP que contém o currículo e um currículo.

Em PCs com Windows que escondem as extensões de arquivo por padrão, a extensão EXE não vai aparecer, e os usuários só vai ver a parte PDF, o suficiente para enganar os usuários a acreditar que os arquivos são PDFs legítimos, e não um executáveis.


Executando o executável irá lançar o ransomware Ordinypt, ou melhor ainda, o limpador Ordinypt. Ordinypt é realmente um limpador e não ransomware porque não incomoda criptografar nada, mas apenas substitui arquivos com dados aleatórios.

De acordo com a engenharia reversa Philipp Mackensen, Ordinypt irá substituir o conteúdo de arquivos com caracteres gerados aleatórios compostas de letras e números maiúsculas e minúsculas.

Os nomes de arquivos e conteúdos são gerados pela mesma função (só precisa de um comprimento como entrada), que gera aleatoriamente uma cadeia que consiste em letras maiúsculas, minúsculas e caracteres numéricos bitcoin preço de hoje. tamanho do arquivo pode diferir entre 8KB e 24KB (também aleatório). Não criptografa .png arquivos tho.

Philipp disse ainda Bleeping computador que o limpador realiza uma pesquisa para arquivos como qualquer outro ransomware, mas apenas "cria um "criptografada-pseudo-file" que na realidade é apenas um arquivo de lixo e apaga o arquivo original depois." cartão de mineração bitcoin. Philipp chegou ao ponto de dizer que eles foram provavelmente fazendo isso para se parecer com um ransomware, enquanto disfarçando o fato de que é um limpador.

Normalmente, cepas ransomware mostrar uma identificação infecção e um endereço Bitcoin, Dark Web URL ou endereço de e-mail onde as vítimas podem entrar em contato com a operadora do ransomware e confirmar o pagamento do resgate.

Além disso, não há nenhuma maneira de entrar em contato com os autores do ransomware falso e verificar o pagamento cronograma preço bitcoin. Toda a evidência aponta para o fato de que alguém codificado Ordinypt com a intenção de danificar computadores.

Ordinypt não é o primeiro limpador disfarçado como ransomware. O caso mais famoso é NotPetya, o ransomware faux que atingiu a Ucrânia no final de junho, mas rapidamente se espalhou para empresas em todo o mundo.

anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich matriz Stelle óptima ausfüllen kann und durch Ihrem Unternehmen meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Fechado, você receberá a minha candidatura para o seu trabalho anunciados na Agência de Emprego livre Bitcoin registe-se bônus. Por favor, veja meus documentos detalhados e anexados aplicação para as razões pelas quais eu sou capaz de preencher o cargo vago de forma otimizada e que sua experiência tem muitas vantagens para a sua empresa.

Sollten wir innerhalb von 7 Tagen keinen Zahlungseingang feststellen, gehen wir davon aus, dass Sie kein Interesse an der Entschlüsselung ihrer Dateien haben. Em diesem queda löschen wir den Decrypt-Key unwiderruflich und Ihre Dateien sind für immer verloren.

Ihre Dateien wurden mit einem 256-Bit AES Algorithmus auf Militärqualität verschlüsselt recompensa mineração bitcoin. Wir empfehlen Ihnen keine Zeit mit eigenhändigen Entschlüsselungsversuchen zu verschwenden, morre würde nur Sie unnötig Zeit und Weiteres Geld kosten, Ihre Dateien wären aber Weiterhin verschlüsselt.

Zusätzlich zur Entschlüsselungs-Software erhalten Sie nach erfolgreicher Zahlung, Hinweise Wie die Schadsoftware auf Ihre Sistema gelangen könnte und wie Sie sich em Zukunft vor weiteren Übergriffen schützen können!

Este ransomware foi descoberto por Michael Gillespie quando uma de suas notas de resgate foi carregado para o ID-Ransomware comprar bitcoin com cartão de débito pré-pago. Este pesquisador de segurança segunda-feira, G Data Karsten Hahn, encontrou uma amostra e descobriu que ele tem sido alvo apenas os usuários alemães (com base em detecções VirusTotal) através de e-mails escritos em alemão, e entrega de notas de resgate numa língua alemã livre de erros.

Semelhante à forma como o original Petya ransomware foi distribuído, Ordinypt também está fingindo ser currículos sendo enviado em resposta a anúncios de emprego. Esses e-mails contêm dois arquivos – uma imagem JPG da mulher supostamente enviar um currículo e um arquivo ZIP que contém o currículo e um currículo.

Em PCs com Windows que escondem as extensões de arquivo por padrão, a extensão EXE não vai aparecer, e os usuários só vai ver a parte PDF, o suficiente para enganar os usuários a acreditar que os arquivos são PDFs legítimos, e não um executáveis.

Executando o executável irá lançar o ransomware Ordinypt, ou melhor ainda, o limpador Ordinypt bitcoin símbolo ETF ticker. Ordinypt é realmente um limpador e não ransomware porque não incomoda criptografar nada, mas apenas substitui arquivos com dados aleatórios.

De acordo com a engenharia reversa Philipp Mackensen, Ordinypt irá substituir o conteúdo de arquivos com caracteres gerados aleatórios compostas de letras e números maiúsculas e minúsculas.

Os nomes dos ficheiros e conteúdo são gerados pela mesma função (apenas necessita de um comprimento de entrada), que gera aleatoriamente uma sequência que consiste em maiúsculas, minúsculas e caracteres numéricos. tamanho do arquivo pode diferir entre 8KB e 24KB (também aleatório) superior bitcoin piscinas de mineração. Não criptografa .png arquivos tho.

Philipp disse ainda Bleeping computador que o limpador realiza uma pesquisa para arquivos como qualquer outro ransomware, mas apenas "cria um "criptografada-pseudo-file" que na realidade é apenas um arquivo de lixo e apaga o arquivo original depois.". Philipp chegou ao ponto de dizer que eles foram provavelmente fazendo isso para se parecer com um ransomware, enquanto disfarçando o fato de que é um limpador.

Normalmente, cepas ransomware mostrar uma identificação infecção e um endereço Bitcoin, Dark Web URL ou endereço de e-mail onde as vítimas podem entrar em contato com a operadora do ransomware e confirmar o pagamento do resgate.

Além disso, não há nenhuma maneira de entrar em contato com os autores do ransomware falso e verificar o pagamento. Toda a evidência aponta para o fato de que alguém codificado Ordinypt com a intenção de danificar computadores.

Ordinypt não é o primeiro limpador disfarçado como ransomware. O caso mais famoso é NotPetya, o ransomware faux que atingiu a Ucrânia no final de junho, mas rapidamente se espalhou para empresas em todo o mundo.

anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich matriz Stelle óptima ausfüllen kann und durch Ihrem Unternehmen meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Fechado, você receberá a minha candidatura para o seu trabalho anunciados na Agência de Emprego. Por favor, veja meus documentos detalhados e anexados aplicação para as razões pelas quais eu sou capaz de preencher o cargo vago de forma otimizada e que sua experiência tem muitas vantagens para a sua empresa.

Sollten wir innerhalb von 7 Tagen keinen Zahlungseingang feststellen, gehen wir davon aus, dass Sie kein Interesse an der Entschlüsselung ihrer Dateien haben tempo garfo bitcoin. Em diesem queda löschen wir den Decrypt-Key unwiderruflich und Ihre Dateien sind für immer verloren.

Ihre Dateien wurden mit einem 256-Bit AES Algorithmus auf Militärqualität verschlüsselt. Wir empfehlen Ihnen keine Zeit mit eigenhändigen Entschlüsselungsversuchen zu verschwenden, morre würde nur Sie unnötig Zeit und Weiteres Geld kosten, Ihre Dateien wären aber Weiterhin verschlüsselt.

Zusätzlich zur Entschlüsselungs-Software erhalten Sie nach erfolgreicher Zahlung, Hinweise Wie die Schadsoftware auf Ihre Sistema gelangen könnte und wie Sie sich em Zukunft vor weiteren Übergriffen schützen können!