ACHTUNG! NEUE Gefahr durch als DHL-Mail getarnten Kryptotrojaner!

12.10.2016

Sehr geehrte Schulleiterinnen und Schulleiter,

wir warnen erneut vor einer neuen Variante der Verschlüsselungstrojaner, diesmal als DHL-eMail getarnt. Informieren Sie bitte Ihr Personal, öffnen Sie Anhänge nur noch bei absoluter Sicherheit !
Aus aktuellem Anlass und aufgrund der negativen Erfahrungen in den letzten Wochen, warnt das SSZB vor einem neuen Krypto-Trojaner, der als gefälschte Mediamarkt-Mail mit dem Betreff "Ihre Reservierung wird ausgeliefert [6-stellige Nummer]"  getarnt an Sie versendet werden könnte. Das Öffnen der bspw. mit "Cerber" infizierten Mail hat dann zur Folge, dass Ihr Datenbestand, die Netzlaufwerke und die angeschlossenen Systeme für Backups verschlüsselt werden. Auch werden Sie zur Zahlung eines Lösegeldes mit aufgefordert.

Erfahrungsgemäß wird es auch ähnliche Varianten dieser Mails von z.B. anderen Zustellern wie Saturn geben. Hier hilft nur, das unachtsame Anklicken von vermeintlich beiliegen Dokumenten zu vermeiden.

Falls Sie doch einmal Opfer einer solchen Cyberattacke werden sollten, informieren Sie bitte Ihren zuständigen IT-Sicherheitsbeauftragten bzw. das SSZB. Helfen kann Ihnen nur ein aktuelles Backup Ihrer Daten. Sinnvoll ist es auch, ein aktuelles Image Ihrer Systempartition zur Hand zu haben.

Dazu geben wir erneut noch diese Hinweise:

1. Sichern Sie Ihre relevanten Daten unbedingt auch auf externen Datenträgern! Nutzen Sie bitte nicht nur einen Datenträger, sondern gönnen Sie sich den Luxus einer zweiten Festplatte und sichern Sie abwechselnd Ihre Daten. Wenn Sie ein funktionierendes Backup mit einem infizierten Backup überschreiben, dann haben Sie keine Sicherung mehr.

2. Lassen Sie die Datenträger für das Backup nicht permanent  am Rechner angeschlossen. Schließen Sie das Gerät nur am Ende eines Arbeitstages zum Sichern an den Rechner an und deponieren das Gerät anschließend an einem sicheren Ort.

3. Verschieben Sie E- Mails mit ZIP-Anhängen, die ausführbare  Dateien enthalten, mit Hilfe des Antivirenprogramms in Quarantäne bzw. löschen Sie diese gleich, wenn Ihnen der Absender unbekannt ist.

4. Seien Sie bitte auch bei Mails mit Anhängen von bekannten Absenderadressen misstrauisch. Viele Accounts von Usern werden zur Verbreitung von Schadsoftware ohne deren Wissen missbraucht. Telefonieren Sie bereits bei einem Anfangsverdacht mit dem Absender, um sich rückzuversichern.
 
Den ursprünglichem Beitrag finden Sie auf dem eGovernment-Portal unter: https://www.egovschool-berlin.de/node/888