Hallo Kollegen,
habe gerade von unserem Systemhaus eine Warnung bekommen:
"
Der oben genannte Trojaner kommt durch Spammails insSystem. bekannte Mails:
- BuchungsbestätigungFahrradverleih/Hotel/Tagungszentrum/Gruppenreise
- die klassischen "Rechnungen"
-Kopierer@Firmendomain<mailto:Kopierer@Firmendomain>
Wie kommt er aufs System?
an die Mails ist ein .doc Dokument an gehangen, das mitkryptischen Zeichen voll ist. Eine Zeile beinhaltet den Hinweise, dass man, umden Klartext lesen zu können, das zugehörige Makro ausführen soll. Sobald daspassiert, lädt dieses Makro den eigentlichen Virus runter.
Was macht der Trojaner?
Er verschlüsselt auf ALLEN Laufwerken sämtliche Dateien,die im Büroalltag gebraucht werden, also Excel- Outlook, Word- ... Dateien.
Das passiert auch auf allen in dem Moment verknüpftenFreigaben.
Aus den Dateien werden xxxxxxxxx.locky- Dateien und injeden Ordner kommt ein .txt das Anweisungen enthält, wie man sich wiederfreikaufen kann.
Sobald der Virus fertig ist, erscheint auf dem Desktopeine Meldung, dass sämtliche Dateien verschlüsselt wurden und dieVerfahrensweise, wie man wieder seine Daten freikaufen kann.
Aktuell scheinen die Entwickler davon recht aktiv zusein, denn bisher kam jeden Freitag eine neue Version heraus, die von kaumeinen Virenscanner erkannt wurden.
Daher bitte noch mal die eindringliche Bitte, weist eureKunden darauf hin, dass sie keine Anhänge auf machen sollen von unbekanntenQuellen und schon gar keine Anhänge, die ******.doc heißen.
Danke."
Was an der Meldung dran ist kann ich noch nicht einschätzen.
Aber Vorsicht kann nicht schaden.
VG Reinhard