Sicherheitswarnung / Security warning
TUM-IT-Newsletter
tum-it-newsletter at lists.lrz.de
Fr Dez 9 13:23:55 CET 2016
Sicherheitswarnung: Erneut betrügerische E-Mails von angeblichen Job-Bewerbern
Unterschiedliche Stellen warnen derzeit vor betrügerischen E-Mails, die von angeblichen Job-Bewerbern kommen. Das eigentliche Ziel dieser E-Mails ist es, Schadsoftware auf dem Rechner zu installieren, um diesen zu verschlüsseln und das Opfer erpressen zu können. Besonders gefährdet sind hierbei die Hauptadressaten der Betrüger: Personen mit Leitungs- bzw. Personalverwaltungsaufgaben. Denn: Wer elektronische Bewerbungen erwartet, ist schneller verleitet den Anhang einer Bewerbungs-E-Mail zu öffnen.
Die aktuell kursierenden E-Mails enthalten eine Excel-Datei als Anhang, in der sich die Schadsoftware versteckt. Nach dem Öffnen der Datei wird man aufgefordert die Bearbeitungsfunktion zu aktivieren. Sobald dies geschehen ist, wird der Verschlüsselungstrojaner aktiv.
Wir stufen diese E-Mails als sehr gefährlich ein, da
- sie in sehr gutem Deutsch verfasst sind und somit ein weiteres bisher häufiges Merkmal für Schad-E-Mails entfällt
- der Schaden erheblich sein kann: Daten auf dem Rechner und u.U. auch auf den Netzlaufwerken, auf die der Nutzer Zugriff hat, werden verschlüsselt und sind somit verloren, wenn sie nicht vorher anderweitig gesichert wurden.
Im Zweifel können Sie die betreffende E-Mail an it-support at tum.de<mailto:it-support at tum.de> weiterleiten, dort kann überprüft werden, ob die E-Mail echt oder schadhaft ist.
Im Schadensfall sollte keinesfalls auf die Forderung der Erpresser eingegangen werden, da nicht anzunehmen ist, dass der Zugriff auf die Daten nach Zahlung wieder frei gegeben wird.
Weitere Hinweise zu vorbeugenden Maßnahmen sowie über Maßnahmen im Schadensfall finden Sie unter http://www.it.tum.de/kryptotrojaner/.
Wir bitten Sie diese Warnmeldung an die Personen Ihrer Organisation weiterzugeben, die sich üblicherweise um Bewerbungen für Personal kümmern.
Weitere Informationen:
- Deutschland sicher im Netz: https://www.sicher-im-netz.de/node/1746
- Heise.de: https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html?wt_mc=rss.security.beitrag.rdf
- Golem.de http://www.golem.de/news/petya-variante-goldeneye-ransomware-verschickt-ueberzeugende-bewerbungen-1612-124940.html
……………………………………………………………………………….
ENGLISH VERSION
Security warning: Malicious e-mails originating from alleged job applicants are in circulation again
Various areas are currently issuing warnings about malicious e-mails originating from alleged job applicants. The real goal of these e-mails is installing malware on the computer in order to encrypt the data and extort the owner/victim. The main addresses in the e-mail - people with management and personnel responsibilities - are especially at risk here, because employees who expect job applications are more tempted to open a file attached to a job application e-mail.
The e-mails currently in circulation contain an Excel file attachment with hidden malware. After opening the file, the recipient is then requested to activate the edit function. Once this happens, the encryption Trojan is active.
We are assigning a very high risk level to these e-mails because
- they are written in excellent German, thus eliminating one of the most common characteristics of malicious e-mails to date.
- they can cause significant damage. Data on the computer, and in some cases on network drives, which the user has access to, is encrypted and thus lost unless it was previously backed-up somewhere else.
If you have any doubts regarding the authenticity, you can forward the suspicious e-mail to it-support at tum.de<mailto:it-support at tum.de> where it can be examined to determine if it's authentic or malicious.
If your computer does become infected, do not give in to the demands of the extortionist because you can assume that you will never be given access to your data after you pay.
Further information regarding preventive measures and what to do in case your computer or system is affected are available at http://www.it.tum.de/kryptotrojaner/.
Please forward this warning to those people in your organization who normally handle job applications.
Additional information:
- Network security in Germany: https://www.sicher-im-netz.de/node/1746
- Heise.de: https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html?wt_mc=rss.security.beitrag.rdf
- Golem.de http://www.golem.de/news/petya-variante-goldeneye-ransomware-verschickt-ueberzeugende-bewerbungen-1612-124940.html
Mit freundlichen Grüßen/ kind regards,
Frauke Donner
IT-Servicezentrum
Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>
Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de<mailto:donner at tum.de>).
To subscribe or unsubscribe to the IT newsletter, go here: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter
Do you have questions or problems related to the TUM IT services? Our IT Support team will be glad to help you: it-support at tum.de<mailto:it-support at tum.de>
We want to improve the IT information flow at TUM. For this reason, we are very keen on publicizing important IT news from every institute at TUM. If you want to include IT topics and new developments from your area in our newsletter, please contact Dr Frauke Donner (donner at tum.de<mailto:donner at tum.de>).
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20161209/ac8c7f98/attachment-0001.html>
Mehr Informationen über die Mailingliste TUM-IT-Newsletter