Warnung vor Verschlüsselungstrojaner "Cerber"  [24.05.16]

Aus aktuellem Anlass informieren wir über einen Verschlüsselungstrojaner namens "Cerber", welcher von Virenschutzprogrammen nur mit Verzögerung erkannt wird.

Die Schadsoftware wird mittels E-Mails verbreitet, welche sich als Bewerbungen tarnen und von gefälschten gmx-Adressen stammen, der Betreff lautet "Bewerbung" oder "Bewerbung - meinestadt.de". Die Schadsoftware selbst ist in einem angehängten Word-Dokument.

Generelles Ziel ist es, Ihren Computer mit einer Schadsoftware zu infizieren, welche für die Verschlüsselung aller Daten (Computer und angeschlossene Netzwerklaufwerke) sorgt. Anschließend werden Sie aufgefordert, ein Lösegeld zur Entschlüsselung zu begleichen.

Um das Risiko zu verringern, empfehlen wir folgende Maßnahmen:

• Fordern Sie Bewerber auf, die Bewerbung in einer PDF-Datei zuzusenden oder das Bewerbungsportal zu verwenden.
• Sichern Sie regelmäßig Ihre Daten (Backup).
• Installieren Sie regelmäßig aktuelle Signaturen Ihrer Anti-Virus-Lösung.
• Installieren Sie sicherheitsrelevante Updates nach der Veröffentlichung durch den Hersteller.
• Achten Sie auf ungewöhnliche E-Mails und öffnen Sie keine Anhänge, welche Sie nicht zuordnen können.
• Führen Sie keine per Mail zugesandten "Batchdateien" (*.bat; *.cmd) oder "ausführbaren Dateien" (*.js; *.exe; *.com) aus.
• Stellen Sie "Microsoft Office" so ein, dass Makros nicht automatisch ausgeführt werden.

Wenn Sie dennoch von einer solchen Schadsoftware betroffen sind beachten Sie bitte Folgendes:

• Nehmen Sie den PC vom Netzwerk (Netzwerkkabel entfernen, WLAN deaktivieren).
• Schalten Sie den PC aus.
• Informieren Sie den IT-Sicherheitsbeauftragten.

Bei Fragen wenden Sie sich bitte an itsec@uni-hohenheim.de oder an den IT-Service-Desk (Tel. 24444). 

Zurück zu Alle News