[Update 8.12. 11:40] Der Virus wird nun durch den Virenscanner Sophos, der auf allen URZ-administrierten Windows-Arbeitsplätzen installiert ist, erkannt.
[Update 7.12. 17:45] ergänzende Hinweise des URZ am Ende des Artikels
[Update 7.12. 11:37] Heise Online hat einen neuen Artikel, wie man infizierte E-Mails erkennen kann.
[Update 7.12. 11:16] Inzwischen tauchen auch als PDF getarnte EXE Dateien auf.
Aktuell werden in ganz Deutschland neue Erpressungstrojaner per E-Mail versandt, die sich als Bewerbung auf eine zu besetzende Stelle ausgeben. Inzwischen sind auch entsprechende E-Mails an die TU Chemnitz versendet worden. Nach aktuellem Wissensstand werden die Erpressungstrojaner von Anti-Virus-Software noch nicht zuverlässig erkannt.
Die E-Mails zeichnen sich durch folgende Punkte aus:
- Das Anschreiben ist in fehlerfreiem Deutsch gehalten.
- Es findet eine personalisierte Anrede statt.
- Im Anhang befindet sich eine Excel-Datei. Diese darf unter keinen Umständen geöffnet werden.
- Als Absender erscheint häufig ein Rolf Drescher. Dies muss aber nicht zwingend so sein.
Der Erpressungstrojaner verschlüsselt Dateien, insbesondere Office-Dateien, und verlangt Lösegeld zur Entschlüsselung. Es werden auch Dateien auf Netzlaufwerken verschlüsselt, was u. U. weitreichende Konsequenzen für gesamte Abteilungen und Struktureinheiten hat.
Notfallmaßnahmen im Fall der Infektion
Sollten Sie aus Versehen eine entsprechende Datei geöffnet haben, die Ihren Computer infiziert hat, gehen Sie bitte folgendermaßen vor:
- Trennen Sie den Computer vom Netzwerk. Ziehen Sie das Netzwerkkabel des Computers aus der Dose.
- Trennen Sie den Computer vom Strom. Fahren Sie ihn nicht vorher herunter.
- Treten Sie telefonisch mit dem URZ-Nutzerservice in Verbindung (Telefonnummer 13470).
und ergänzend:
- Wir empfehlen betroffenen Personen mit befallenen und nicht vom URZ administrierten Geräten, diese Geräte nicht zu starten, da sonst höchstwahrscheinlich eine Verschlüsselung der Festplatte stattfindet.
- Mit Hilfe eines von DVD gestarteten Rettungssystems (z. B. Knoppix) können Sie wichtige Daten gefahrlos sichern, z. B. auf eine USB-Festplatte. Kopieren Sie allerdings ausschließlich Daten und keine Programm- oder Systemdateien.
- Anschließend sollten Sie den betroffenen Rechner neu installieren.
- Bitte verzichten Sie darauf, das erpresste Lösegeld zu bezahlen!
- Die Erfahrung hat gezeigt, dass nach einiger Zeit (mehrere Wochen) die Verschlüsselung gebrochen werden kann und kostenfreie Programme zur Rettung der Daten bereitstehen. Eine Garantie hierfür besteht jedoch nicht.
- Sofern nicht schon gesehen, legen Sie Backups wichtiger Dateien auf externen Datenträgern (z. B. USB-Festplatte) an oder benutzen Sie URZ-Dienste, für die ein Backup durch das URZ erfolgt.
Sobald wir über neue Informationen verfügen, werden wir diese hier im Artikel ergänzen. Weiterführende Details finden Sie auch bei Heise Online.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.