Ordinypt Wiper

Na última década, os cibercriminosos usaram ameaças cibernéticas para gerar lucro para si próprios quase exclusivamente - eles usam malware que pode extorquir a vítima por dinheiro, coletar seus detalhes financeiros, reunir carteiras de criptomoedas ou até mesmo colher o poder do computador para explorar várias criptomoedas. No entanto, parece que ainda existem grupos de hackers que optam por confiar em malware puramente destrutivo - esse é o caso exato do Ordinypt Wiper, um pedaço de malware capaz de danificar um grande número de arquivos em questão de minutos. Os ataques com o Ordinypt Wiper são direcionados exclusivamente a usuários e empresas alemãs, e seus autores ainda tentam ganhar algum dinheiro, apesar de não poderem ajudar as vítimas.

Usuários Alemães são Novamente os Alvos de um Destruidor de Dados

Os primeiros relatórios das vítimas do Ordinypt Wiper foram publicados on-line em 11 de setembro de 2019, mas não é a primeira vez que os pesquisadores de malware encontram essa ameaça certamente. Ele também usa o nome ' HSDFSDCrypt Ransomware ' e foi usado pela primeira vez em 2017. A campanha naquela época também tinha como alvo exclusivamente os sistemas alemães. Atualmente, o Ordinypt Wiper está sendo espalhado por e-mails falsos de pedidos de emprego que alegam conter o currículo de 'Eva Richter'. No entanto, em vez de um arquivo legítimo, os destinatários estavam baixando um arquivo '.exe' disfarçado que carrega a carga útil do Limpador de Ordinypt.

Uma vez inicializado, o limpador começará a executar as tarefas necessárias para danificar os arquivos da vítima e deixá-los com o menor número possível de opções de recuperação imediatamente. O Ordinypt Wiper irá:

• Danificar o conteúdo de todos os tipos de arquivos direcionados, substituindo-os por caracteres aleatórios. Isso não é descriptografável e não pode ser revertido de maneira confiável. A única maneira de restaurar o arquivo é substituí-lo por uma cópia de backup.
• Assim como um ransomware, o Ordinypt Wiper renomeia todos os arquivos corrompidos adicionando uma extensão aleatória ao final do nome.
• O Ordinypt Wiper pode encerrar processos específicos que podem impedir a substituição do conteúdo de alguns arquivos.
• Adicionar certos tipos de arquivos, diretórios e otros arquivos para garantir que o sistema operacional do usuário continue a funcionar após o ataque.
• Desativar a Restauração do sistema, o Ambiente de recuperação do Windows 10 e limpe as cópias de volume de sombra.
• Criar uma mensagem de resgate que exija que o usuário pague - encontrado em '[extensão aleatória] _how_to_decrypt.txt'.

Parece que a taxa de resgate é codificada, pois várias vítimas do Ordinypt Wiper foram solicitadas a pagar exatamente 0,1473766 Bitcoins ou US $ 1.500 aproximadamente. É claro que você não deve pagar um único centavo aos autores do Ordinypt Wiper, pois eles não podem ajudar. A melhor coisa a fazer é usar um mecanismo antivírus para remover todos os arquivos associados ao Ordinypt Wiper e tentar restaurar a partir de um backup.