Zentrum für Datenverarbeitung (ZDV)

ZDV-Rundmail vom 16.12.2015

Bedrohung durch Verschluesselungs-Trojaner

Sehr geehrte Damen und Herren,

liebe Kolleginnen und Kollegen,

kurz vor Ende des Arbeitsjahres wenden wir uns an Sie, um Sie auf eine bedrohliche Entwicklung hinzuweisen.

Sogenannte Verschlüsselungs-Trojaner oder Ransomware bedrohen in stark zunehmendem Maß IT-Systeme. Diese kann auf unterschiedlichen Wegen auf Ihren Rechner gelangen, am häufigsten als Mail-Anhänge, in den verschiedensten Dokumenten und auch als Word- und pdf-Dateien, siehe etwa

http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

Nach Infizierung des Rechners werden Ihre Daten, auch solche auf Netzlaufwerken, verschlüsselt. Der zum Entschlüsseln notwendige Code wird nur nach Zahlung eines nennenswerten Betrages bekannt gegeben, oder auch nicht; eine Entschlüsselung ohne diese Information ist nicht möglich.

Momentan scheinen nur Windows-Systeme betroffen zu sein, eine Ausweitung auf andere Plattformen ist nicht unwahrscheinlich.

Wie können Sie sich schützen?

Für alle anderen Systeme:

Sollte dennoch ein erfolgreicher Angriff auf Ihr System erfolgt sein, informieren Sie uns möglichst schnell, um Daten aus vorhandenen Backups wiederherzustellen:

beratungspam prevention@zdv.uni-tuebingen.de, Hotline 70 250 http://www.zdv.uni-tuebingen.de/kontakt-antraege-beratung/hotline.html

Noch ein Hinweis: Auch für Ihr lokales Endgerät bieten wir die Möglichkeit, Ihre Daten in einem Backup über mehrere Generationen vorzuhalten; bitte melden Sie sich bei Interesse über den eAntrag (dort Kategorie Neuantrag|Backup-Dienste) https://e-antrag.zdv.uni-tuebingen.de/otrs/customer.pl

Das Team des ZDV wünscht Ihnen schöne Weihnachtstage - wir freuen uns, Sie auch im neuen Jahr bei Ihrer hoffentlich ungefährdeten Arbeit unterstützen zu können

thomas walter