普通刮水器

在过去的十年中，网络犯罪分子几乎完全利用网络威胁为自己创造利润–他们使用恶意软件可以勒索受害者的钱财，收集他们的财务详细信息，收集加密货币钱包，甚至可以利用计算机的能力来挖掘各种加密货币。但是，似乎仍然有一群黑客选择依靠纯粹具有破坏性的恶意软件-Ordinypt Wiper就是这种情况，这种恶意软件能够在几分钟内损坏大量文件。使用Ordinypt雨刮器进行的攻击仅针对德国用户和公司，尽管其根本无法帮助受害者，但其作者仍试图赚钱。

德国用户再次成为数据刮水器的目标

Ordinypt Wiper受害者的第一批报告已于2019年9月11日在线发布，但这并不是恶意软件研究人员肯定第一次遇到此威胁。它也被称为" HSDFSDCrypt Ransomware "，于2017年首次使用。当时的活动还专门针对德国系统。目前，Ordinypt雨刮器通过虚假的工作申请电子邮件进行传播，这些电子邮件声称包含" Eva Richter"的简历。但是，收件人将下载一个伪装的" .exe"文件而不是合法文件，该文件携带了Ordinypt Wiper的有效载荷。

初始化擦除器后，它将开始执行损坏受害者文件并立即为他们提供尽可能少的恢复选项所需的任务。 Ordinypt雨刮器将：

• 通过使用随机字符覆盖所有目标文件类型的内容，破坏它们的内容。这是不可解密的，并且不能可靠地撤消。还原文件的唯一方法是将其替换为备份副本。
• 就像勒索软件一样，Ordinypt Wiper会通过在文件名的末尾添加随机扩展名来重命名所有损坏的文件。
• Ordinypt Wiper可以终止特定的进程，这可能会阻止它覆盖某些文件的内容。
• 保留特定的文件类型，目录和文件，以确保用户的操作系统在受到攻击后将继续运行。
• 禁用系统还原，Windows 10恢复环境，并清除卷影副本。
• 创建催促用户付款的勒索消息-在" [随机扩展名] _how_to_decrypt.txt"中找到。

赎金似乎是硬编码的，因为几名Ordinypt Wiper的受害者被要求确切地支付0.1473766比特币或约1,500美元。当然，您不应该向Ordinypt Wiper的作者支付一分钱，因为他们无法提供帮助。最好的办法是使用防病毒引擎删除与Ordinypt Wiper关联的所有文件，然后尝试从备份中还原。