Threat Database Malware 普通刮水器

普通刮水器

在過去的十年中,網絡犯罪分子幾乎完全利用網絡威脅為自己創造利潤–他們使用惡意軟件可以勒索受害者的錢財,收集他們的財務詳細信息,收集加密貨幣錢包,甚至可以利用計算機的能力來挖掘各種加密貨幣。但是,似乎仍然有一群黑客選擇依靠純粹具有破壞性的惡意軟件-Ordinypt Wiper就是這種情況,這種惡意軟件能夠在幾分鐘內損壞大量文件。使用Ordinypt雨刮器進行的攻擊僅針對德國用戶和公司,儘管其根本無法幫助受害者,但其作者仍試圖賺錢。

德國用戶再次成為數據刮水器的目標

Ordinypt Wiper受害者的第一批報告已於2019年9月11日在線發布,但這並不是惡意軟件研究人員肯定第一次遇到此威脅。它也被稱為" HSDFSDCrypt Ransomware ",於2017年首次使用。當時的活動還專門針對德國系統。目前,Ordinypt雨刮器通過虛假的工作申請電子郵件進行傳播,這些電子郵件聲稱包含" Eva Richter"的簡歷。但是,收件人將下載一個偽裝的" .exe"文件而不是合法文件,該文件攜帶了Ordinypt Wiper的有效載荷。

初始化擦除器後,它將開始執行損壞受害者文件並立即為他們提供盡可能少的恢復選項所需的任務。 Ordinypt雨刮器將:

  • 通過使用隨機字符覆蓋所有目標文件類型的內容,破壞它們的內容。這是不可解密的,並且不能可靠地撤消。還原文件的唯一方法是將其替換為備份副本。
  • 就像勒索軟件一樣,Ordinypt Wiper會通過在文件名的末尾添加隨機擴展名來重命名所有損壞的文件。
  • Ordinypt Wiper可以終止某些進程,以防止其覆蓋某些文件的內容。
  • 保留特定的文件類型,目錄和文件,以確保用戶的操作系統在受到攻擊後將繼續運行。
  • 禁用系統還原,Windows 10恢復環境,並清除卷影副本。
  • 創建催促用戶付款的勒索消息-在" [隨機擴展名] _how_to_decrypt.txt"中找到。

贖金似乎是硬編碼的,因為幾名Ordinypt Wiper的受害者被要求精確地支付0.1473766比特幣或約1,500美元。當然,您不應該向Ordinypt Wiper的作者支付一分錢,因為他們無能為力。最好的辦法是使用防病毒引擎刪除與Ordinypt Wiper關聯的所有文件,然後嘗試從備份中還原。

熱門

最受關注

加載中...