Eva Richter fait des ravages. Une campagne de mails frauduleux infectés par un ransomware est en cours sur la Toile, alerte le site Bleeping computer. Les messages sont envoyés au nom d’une certaine Eva Richter et contiennent sa photo ainsi que son CV. Ce dernier se trouve dans un fichier se présentant sous la forme d'un PDF qui en réalité est un exécutable et infecte l’ordinateur avec le malware destructeur Ordinypt Wiper.
Le logiciel crypte les fichiers de la victime et exige un paiement pour le redéchiffrer.
Cependant, à la différence d’un ransomware classique, dans ce cas de figure, le bilan est déterminé: même si la victime paie, les fichiers profondément endommagés restent inutilisables.
Cette campagne semble avoir commencé vers le 11 septembre 2019 et vise avant tout les utilisateurs germanophones.
Sputnik