Art der Meldung | Bereich | Titel | Name | Gültig ab | Gültig bis |
---|---|---|---|---|---|
HRZ | Kryptotrojaner | Zeidan | 27.01.2016 - 15:57 | 27.01.2016 | |
In den letzten Monaten hat die Verbreitung sogenannter Kryptotrojaner massiv zugenommen und auch an der GU sind erste Fälle solcher Infektionen aufgetreten. Ein Kryptotrojaner verschlüsselt nach Infektion Dateien auf allen verfügbaren Laufwerken mit einem starken Algorithmus, der ohne Schlüssel nicht zu brechen ist. Der Schlüssel wird zu den Angreifern hochgeladen, lokal gelöscht und gegen Lösegeld zur Verfügung gestellt. Ohne diesen Schlüssel gehen die verschlüsselten Dateien unwiderruflich verloren. Die Verbreitung dieser Erpressungs-Trojaner (Verschlüsselungs-Trojaner) erfolgt durch öffnen von bösartigen E-Mail-Anhängen oder kompromittierten Webseiten. Auch aktuellste Virenscanner erkennen die Schadsoftware dabei nicht. Beim Auftreten von Lösegeldforderung in Bilddateien oder auf dem Bildschirm oder beim Fund von verschlüsselten Dateien (unerwartete Dateiname, unerwartete Dateiendung, Buchstabensalat in Dateinamen oder Dateien, die sich in großer Anzahl nicht öffnen lassen), bitte das System sofort ausschallten, vom Netz trennen und die zuständigen IT-Verantwortlichen informieren, bis eine Analyse vorgenommen werden kann. |