Aus gegebenem Anlass möchte ich alle Forenmitglieder in Richtung Viren/Malware sensibilisieren:
In den letzten Wochen werden vermehrt Mails verschickt, die Dateianhänge mit bösartigem Inhalt beinhalten:
MEISTENS haben diese Mails einen Titel der Form Rechnung oder Invoice und sie KÖNNEN auch von vermeintlich bekannten Absendern kommen.
Gerade Anhänge im Format ZIP, DOCX, XLSX sind hier mit äusserster Vorsicht zu genießen!
Die beinhaltete Malware ist ein Trojaner, der alle für den User sichtbaren und beschreibbaren aktuell verbundenen Laufwerke verschlüsselt, so dass der Inhalt nicht mehr nutzbar ist.
"Freikaufen" kann man sich anschließend, indem man Bitcoins kauft und dadurch den Schlüssel zur Entschlüsselung erhalten soll. - Ob dieser Schlüssel dann tatsächlich kommt...
Da durch diesen Angriff schon diverse Unternehmen Totalausfälle zu verzeichnen hatten (u.a. ist ein Krankenhaus in NRW über 2 Wochen offline gewesen) und ich an den Sicherheitsgrenzen unseres Firmennetzes (nicht GPA, sondern mein "wirklicher" Job) auch vermehrt Angriffe bemerkt habe (allein Dienstag 1200 fehlgeschlagene Mailzustellversuche und ca. 20 Mails mit besagtem Anhang, die wir herausfiltern und somit unschädlich machen konnten), wollte ich zumindest auf diese aktuelle Gefahr hinweien.
Auch der GPA-Account hat bereits Mails bekommen, in dem solch verdächtiger Anhang war und "von paypal" (so sahen die Mails aus, waren aber definitiv nicht von dort) habe ich auch diverse Mails bekommen, deren Anhang alles andere, als sauber war.
Was macht man mit diesen tollen Mails? - > Nicht weiter behandeln, sondern stumpf löschen!
Öffnen sollte man die anhänge nur, wenn man die angeschlossene Computer-Infrastruktur nicht mehr benötigt oder eine eigene (funktiosnsichere) Sandbox für exakt solchen Bedarf betriebt (hat höchstwahrscheinlich niemand von uns).
Schönes und Viren-/Malware-verschontes Wochenende,
Christian
In den letzten Wochen werden vermehrt Mails verschickt, die Dateianhänge mit bösartigem Inhalt beinhalten:
MEISTENS haben diese Mails einen Titel der Form Rechnung oder Invoice und sie KÖNNEN auch von vermeintlich bekannten Absendern kommen.
Gerade Anhänge im Format ZIP, DOCX, XLSX sind hier mit äusserster Vorsicht zu genießen!
Die beinhaltete Malware ist ein Trojaner, der alle für den User sichtbaren und beschreibbaren aktuell verbundenen Laufwerke verschlüsselt, so dass der Inhalt nicht mehr nutzbar ist.
"Freikaufen" kann man sich anschließend, indem man Bitcoins kauft und dadurch den Schlüssel zur Entschlüsselung erhalten soll. - Ob dieser Schlüssel dann tatsächlich kommt...
Da durch diesen Angriff schon diverse Unternehmen Totalausfälle zu verzeichnen hatten (u.a. ist ein Krankenhaus in NRW über 2 Wochen offline gewesen) und ich an den Sicherheitsgrenzen unseres Firmennetzes (nicht GPA, sondern mein "wirklicher" Job) auch vermehrt Angriffe bemerkt habe (allein Dienstag 1200 fehlgeschlagene Mailzustellversuche und ca. 20 Mails mit besagtem Anhang, die wir herausfiltern und somit unschädlich machen konnten), wollte ich zumindest auf diese aktuelle Gefahr hinweien.
Auch der GPA-Account hat bereits Mails bekommen, in dem solch verdächtiger Anhang war und "von paypal" (so sahen die Mails aus, waren aber definitiv nicht von dort) habe ich auch diverse Mails bekommen, deren Anhang alles andere, als sauber war.
Was macht man mit diesen tollen Mails? - > Nicht weiter behandeln, sondern stumpf löschen!
Öffnen sollte man die anhänge nur, wenn man die angeschlossene Computer-Infrastruktur nicht mehr benötigt oder eine eigene (funktiosnsichere) Sandbox für exakt solchen Bedarf betriebt (hat höchstwahrscheinlich niemand von uns).
Schönes und Viren-/Malware-verschontes Wochenende,
Christian
Ball in Play
Game Over: Camelot - Take5 - 8Ball - Gorgar - Centaur - Centaur2 - HS - Fire! - F-14 - SoF - Ww - 2x BK2k - Simpsons - FH - TM BoP - FT - HS2 - STTNG - NF - JM - WCS94 - WD? - Bw - JY - 2x NBA FB - MB - 2x RfM - RCT - Sopranos - Shrek
Game Over: Camelot - Take5 - 8Ball - Gorgar - Centaur - Centaur2 - HS - Fire! - F-14 - SoF - Ww - 2x BK2k - Simpsons - FH - TM BoP - FT - HS2 - STTNG - NF - JM - WCS94 - WD? - Bw - JY - 2x NBA FB - MB - 2x RfM - RCT - Sopranos - Shrek