Seit gestern treibt erneut eine gut gemachter Schadware namens Ordinypt in Deutschland sein Unwesen und überzieht Personalabteilungen mit einer Verschlüsselungswelle.

Sie ist anscheinend sehr gut gemacht, richtet sich in perfektem deutsch an die Personalabteilungen und in den Dokumenten sind ausführbare Dateien. Diesmal in einer dafür ungewöhnlichen Programmiersprache und zwar in Delphi. Nach ersten Erkenntnissen scheint die Software eher auf Win7 Systemen zu funktionieren und Win10 ist anscheinend nicht im Fokus. Was bedeutet das gerade ältere Betriebssysteme einen sehr guten Schutz haben müssen. Die verschlüsselten Daten können nach jetzigem Stand nicht mehr wieder hergestellt werden, auch nicht gegen Bezahlung. Nur die Backups wenn nicht auch verschlüsselt können hier helfen. Bei Fragen wie das umgesetzt werden kann bzw welche Produkte eine solche Atacke verhindern können sprecht mich bitte an.