Tweet
Bei uns im Uni-Rechenzentrum sind in letzter Zeit stark vermehrt Schadsoftwarebefälle festgestellt worden,
gegen welche wir trotz teurer Profisoftware nichts machen können außer alle Daten auf der betroffenen Festplatte komplett zu löschen. Bisher war es uns nicht möglich befallene Rechner oder deren Daten zu retten!
Dies trifft immer mehr auch Private PC's. Gerade eben hatten wir wieder so ein Fall:
Festnetztelefon klingelt, man geht ran und man bekommt auf englisch gesagt mal soll mal auf seinen PC schauen. Dieser ist in dem Moment dann schon gehackt und die Daten werden "Life" verschlüsselt. Man kann im wahrsten Sinne des Wortes dabei zusehen. Der Anrufer verlangt dann die sofortige Zahlung von 320? damit dies aufhört.
Das einzige was hilft ist sofort den Netzwerk und Strom Stecker zu ziehen und den Rechner keinesfalls mehr anzumachen!!
Der Rechner muss dann zu Fachpersonal, welche u.U. mit LifeLinux noch an die Daten ran kommen.
Meist funktioniert dies jedoch nicht mehr!
Es wird daher dringstens empfohlen Daten separat vom Netzt getrennt regelmäßig zu backuppen und bei verdächtigen Vorgängen sofort die Netzwerkverbindung zu trennen!
Hier noch die offizielle eMail welche unser Uni-Rechenzentrum abgesetzt hat:
"Aktuell ist weitere sehr aggressive erpresserische Schadsoftware im Umlauf. Die Dateien haben meist den Namen "help_recover_instructions+meo" und können unterschiedliche Endungen besitzen. Löschen Sie die Dateien umgehend und öffnen Sie diese auf keinen Fall!
Ansonsten besteht die Gefahr, daß auf allen für das angemeldete Konto beschreibbaren Laufwerken Daten verschlüsselt und damit unzugänglich gemacht werden sowie Informationen von Dritten gesammelt werden.
Eintrittswege derartiger Schadsoftware sind oftmals
? nicht aktuelle Softwarekomponenten auf dem eigenen PC - hier führt eventuell bereits der Besuch einer präparierten Website oder ein anderer infizierter PC im gleichen Netz zur Infektion,
? die Ausführung von per E-Mail zugesandten Dateien, bspw. auch von bekannten Absendern unaufgefordert erhaltene Dateien,
? die gemeinsame Nutzung von infizierten Datenträgern, häufig USB-Sticks.
Da derartige Schadsoftware vor Ihrer Freisetzung gegen die üblichen Schutzprodukte getestet wird, können Sie sich nicht darauf verlassen, daß Virenscanner - beliebiger Hersteller - Ihnen umfassenden Schutz bieten. Wir empfehlen daher:
? Achten Sie auf aktuelle (Sicherheits-)Updates sämtlicher Software auf Ihren Rechnern.
? Bewerten Sie zugesandte E-Mails mit der gebotenen Vorsicht und öffnen Sie keine dubiosen Anhänge. Im Zweifelsfall fragen Sie persönlich beim Absender nach.
? Wenn Sie eine Infektion vermuten, trennen Sie den Rechner vom Netz, schalten Sie ihn aus und holen Sie sich kompetente Hilfe.
Die Konsequenzen eines einzigen falschen Klicks können fatal sein und wertvolle Daten vernichten - nicht nur Ihre eigenen Daten, sondern auch die Ihrer Kolleginnen und Kollegen."
gegen welche wir trotz teurer Profisoftware nichts machen können außer alle Daten auf der betroffenen Festplatte komplett zu löschen. Bisher war es uns nicht möglich befallene Rechner oder deren Daten zu retten!
Dies trifft immer mehr auch Private PC's. Gerade eben hatten wir wieder so ein Fall:
Festnetztelefon klingelt, man geht ran und man bekommt auf englisch gesagt mal soll mal auf seinen PC schauen. Dieser ist in dem Moment dann schon gehackt und die Daten werden "Life" verschlüsselt. Man kann im wahrsten Sinne des Wortes dabei zusehen. Der Anrufer verlangt dann die sofortige Zahlung von 320? damit dies aufhört.
Das einzige was hilft ist sofort den Netzwerk und Strom Stecker zu ziehen und den Rechner keinesfalls mehr anzumachen!!
Der Rechner muss dann zu Fachpersonal, welche u.U. mit LifeLinux noch an die Daten ran kommen.
Meist funktioniert dies jedoch nicht mehr!
Es wird daher dringstens empfohlen Daten separat vom Netzt getrennt regelmäßig zu backuppen und bei verdächtigen Vorgängen sofort die Netzwerkverbindung zu trennen!
Hier noch die offizielle eMail welche unser Uni-Rechenzentrum abgesetzt hat:
"Aktuell ist weitere sehr aggressive erpresserische Schadsoftware im Umlauf. Die Dateien haben meist den Namen "help_recover_instructions+meo" und können unterschiedliche Endungen besitzen. Löschen Sie die Dateien umgehend und öffnen Sie diese auf keinen Fall!
Ansonsten besteht die Gefahr, daß auf allen für das angemeldete Konto beschreibbaren Laufwerken Daten verschlüsselt und damit unzugänglich gemacht werden sowie Informationen von Dritten gesammelt werden.
Eintrittswege derartiger Schadsoftware sind oftmals
? nicht aktuelle Softwarekomponenten auf dem eigenen PC - hier führt eventuell bereits der Besuch einer präparierten Website oder ein anderer infizierter PC im gleichen Netz zur Infektion,
? die Ausführung von per E-Mail zugesandten Dateien, bspw. auch von bekannten Absendern unaufgefordert erhaltene Dateien,
? die gemeinsame Nutzung von infizierten Datenträgern, häufig USB-Sticks.
Da derartige Schadsoftware vor Ihrer Freisetzung gegen die üblichen Schutzprodukte getestet wird, können Sie sich nicht darauf verlassen, daß Virenscanner - beliebiger Hersteller - Ihnen umfassenden Schutz bieten. Wir empfehlen daher:
? Achten Sie auf aktuelle (Sicherheits-)Updates sämtlicher Software auf Ihren Rechnern.
? Bewerten Sie zugesandte E-Mails mit der gebotenen Vorsicht und öffnen Sie keine dubiosen Anhänge. Im Zweifelsfall fragen Sie persönlich beim Absender nach.
? Wenn Sie eine Infektion vermuten, trennen Sie den Rechner vom Netz, schalten Sie ihn aus und holen Sie sich kompetente Hilfe.
Die Konsequenzen eines einzigen falschen Klicks können fatal sein und wertvolle Daten vernichten - nicht nur Ihre eigenen Daten, sondern auch die Ihrer Kolleginnen und Kollegen."
Kommentar