• Menü ›

Aktuelles

07.12.2016

Ein neuer Verschlüsselungstrojaner ist unterwegs und greift gezielt Personalabteilungen an

Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail.

Sehr geehrte Geschäftspartnerin,
sehr geehrter Geschäftspartner,

der neue Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail, meist mit dem Absender „Rolf Drescher“. Diese Mails sind in fehlerfreiem Deutsch verfasst und enthalten eine konkrete Anrede. Öffnen Sie den Anhang der Mail, also die „Bewerbung“, wird die komplette Datenstruktur in Ihrem Netzwerk und/oder Computersystem verschlüsselt.

WICHTIG:
Sollten Sie den Verdacht haben, von einer gefälschten Mail betroffen zu sein und haben unter Umständen den Anhang bereits geöffnet, zögern Sie bitte nicht uns anzurufen! Zeit ist ein sehr großer Faktor, da sich der Verschlüsselungsprozess gegebenenfalls noch unterbrechen lässt.

Was können Sie als Anwender beachten:

  • Löschen Sie umgehend Mails vom Absender „Rolf Drescher“, rolf.drescher@... oder drescher1988@...
  • Prüfen Sie Mails mit Bewerbungen vor dem Öffnen des Anhangs, auch wenn diese direkt an Sie adressiert sind.
  • Achten Sie besonders auf Anhänge in Word oder Excel Formaten (.docx - .docm - .xlsx - .xlsm), aber auch andere Dateiformate wie .zip können den gefährlichen Code enthalten.
  • Klicken Sie bei Office Dokumenten nicht auf „Inhalt aktivieren“ oder „Bearbeitung aktivieren“, dies kann den Code ebenfalls auslösen
  • Öffnen Sie E-Mails mit beigefügten Anhängen nicht sofort! Prüfen Sie zuvor den Absender genau, meist sind es Namen, welche nicht eindeutig sind. Sobald eine Unsicherheit besteht, kontaktieren Sie uns.
  • Achten Sie auf die Größe der Anhänge! Weist der Anhang einen Wert von ca. 3 bis 15 kb auf, ist dies ein Indiz, dass es sich um einen gefälschten Anhang mit Schädling handeln könnte.
  • Auch Inhalte in der E-Mail selbst können Hinweise sein, welche auf eine schadhafte Variante hinweisen. Daher lesen Sie die Texte bitte genau. Sobald eine Unsicherheit besteht, rufen Sie uns bitte an.

Gerne stellen wir Ihnen eine Anleitung zur Verfügung, wie Sie E-Mail Anhänge direkt überprüfen können. Allerdings muss dafür die Datei auf Ihrem PC gespeichert werden, hier kann es zu Fehlern kommen und sollte daher nur von eingewiesenen Personen ausgeführt werden.

Wir empfehlen:

  • Einsatz einer Sophos Firewall, diese ist auch für kleine Netzwerke mit weniger als 5 Anwender erhältlich. Da der Hersteller mittlerweile ein sehr gutes und effizientes Zusatzmodul „Sandstorm“ entwickelt hat, welches unter anderem auf diese neue Bedrohungsart einen sehr guten Schutz bietet, priorisieren wir diese Sicherheitslösung.
  • Auch Smartphones mit dem Betriebssystem „Android“ (z. B. Samsung, LG, Sony, …) können betroffen sein. Hier kann die kostenfreie SOPHOS APP zum Schutz installiert werden. Bitte kontaktieren Sie uns, wenn Sie ein solches Gerät im Einsatz haben, damit wir Sie bei der Installation & Konfiguration unterstützten können.
  • Einsatz unserer IQ Managed-Services: IQ Managed AntiVirus, WebProtection, IQ Patchmanagement. (in Verbindung mit Sophos Firewall ein sehr guter Schutz)
  • Sicherung / Backup erweitern, damit mehrstufig gesichert wird (z. B. zusätzlich Online Datensicherung, Festplattenimage).

Bitte kontaktieren Sie uns, damit weitere Details und für Sie passende Sicherheitslösungen direkt abgestimmt werden können.

Technik-Support: 069 - 838 329 20 oder 069 - 857 000 00.