[betrieb-aktuell] Warnung vor Trojaner Teslacrypt auf Windows-Rechnern

[Claus Kalle]

Aus der Tagespresse wird deutlich, dass in diesen Tagen eine neue
Version des Erpresser-Trojaners TeslaCrypt besonders in Email
attachments des Typs .zip und .js verteilt wird.

Verschiedene Landesbehörden und der LVR wurden bereits breit getroffen.
Der Trojaner verschlüsselt dem Windows-PC zugänglich Datenbereiche und
macht sie damit effektiv unbrauchbar.

Zur Vorsorge sollten alle wichtigen Dateien regelmäßig mit einem Backup
gesichert werden. Das Backup muss aber auf einem externen Datenträger
angelegt werden, der nicht ständig mit dem Computer oder Heimnetzwerk
verbunden ist – ansonsten verschlüsselt TeslaCrypt auch die
Datensicherung. Mit dem Datei-Backup und einer Windows-Kopie lässt sich
notfalls der PC neu aufsetzen. Am RRZK können Sie IBM Tivoli Storage
Manager (TSM) nutzen, um ihre Daten zu sichern. Mehr zum Backup mit TSM
unter

https://rrzk.uni-koeln.de/tsm.html

In seinem Bericht zur "Lage der IT-Sicherheit in Deutschland 2015" (PDF)
warnt das BSI vor einer früheren Version von TeslaCrypt. Die Vorversion
nutzte Schwachstellen in gängiger Software aus und schlich sich über
infizierte Internetseiten auf die Festplatte. Daher sind zügige Updates
für Windows, Flash und andere Software ein Muss. Auch ein Virenscanner
sowie eine aktivierte Firewall dürfen auf keinem PC fehlen.  Siehe dazu auch

https://rrzk.uni-koeln.de/sicherheitshinweise-uklan.html

Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an:
RRZK-Helpdesk, rrzk-helpdesk[at]uni-koeln.de
Telefon: (0221) 470-89555

Mehr zum Thema auch unter

http://www.t-online.de/computer/sicherheit/id_76362038/teslacrypt-erpresser-trojaner-legt-deutsche-behoerden-lahm.html
-- 
Freundliche Gruesse, Claus Kalle