21.11.2018 - 15:58:57

Es sind wieder verstärkt Spear-Phishing-Mails von bekannten Absendern mit Verschlüsselungstrojanern unterwegs, die nicht von allen Virenscannern erkannt werden!

Wir beobachten derzeit wieder eine Welle von Spear-Phishing-Mails mit Verschlüsselungstrojanern. Das perfide ist, dass diese Mails angeblich von bekannten Absendern und Kontakten an der Uni stammen. Diese Mails enthalten Anhänge im .doc Format. Bitte öffnen Sie solche Anhänge nicht, bzw. erst nach telefonischer Nachfrage beim angeblichen Versender. Auf keinen Fall sollten Sie nach öffnen eines Office-Anhanges die Ausführung von Makros erlauben, wenn sich ein entsprechender Dialog öffnet! Da es sich um eine ganz neue Angriffswelle handelt, werden die Makroviren derzeit noch nicht von allen Virenspannern erkannt!

Versenden Sie selber Anhänge, die nicht weiter bearbeitet werden müssen bevorzugt im PDF-A1 Format. Siehe auch:
https://www.uni-due.de/zim/services/sicherheit/verschluesselungstrojaner.php
und
http://blogs.uni-due.de/zim/2017/08/10/eine-lanze-brechen-fuer-pdfa1-oder-wie-sich-verschlues-selungstrojaner-ransomware-verbreiten/