Aufgrund einer Häufung von Vorfällen mit Verschlüsselungstrojanern an der Universität Ulm möchten wir Ihnen einige Verhaltensregeln ins Gedächtnis rufen, um derartige Vorfälle zu verhindern. Das kiz hat dafür eigens einen Leitfaden sichere E-Mail sowie einen Leitfaden zum Schutz vor Computerviren erstellt.
Zur aktuellen Angriffswelle: Die momentan verschickten Mails mit Verschlüsselungstrojanern sind meist als äußerst glaubhaft verfasste Bewerbungen getarnt. Im Anhang befinden sich häufig ein Bild des Bewerbers und angebliche Bewerbungsunterlagen, welche teilweise in einer ZIP Datei verpackt sind. Die Dateiendung der angeblichen Bewerbungsunterlagen war in den uns bekannten Fällen immer ".pdf.js", was den Nutzer dazu verleiten soll, die Dateien als vermeintliche PDF Dokumente zu öffnen. Jedoch sind die Dokumente tatsächlich ausführbare Skripte, die den Trojaner installieren.
Sollten Sie solch eine Bewerbung erhalten, löschen Sie diese bitte und öffnen Sie auf keinen Fall die angehängten Dateien (z.B. Bewerbung.pdf.js oder Lebenslauf.pdf.js). Sollte Ihr Rechner von einem Schadprogramm befallen werden, gibt es auch hierfür einen Leitfaden des kiz.
Das kiz wird seinerseits an den von uns betreuten Rechnern die Sicherheitsmaßnahmen weiter verstärken. Jedoch kann jegliches Sicherheitskonzept nur einhergehend mit informierten und achtsamen Nutzer*Innen funktionieren, da es kein System ohne Sicherheitslücken gibt.
kiz - Abteilung Infrastruktur