Aus aktuellem Anlass weisen wir erneut darauf hin, dass Benutzer NIEMALS die Ausführung von Makros in Office Dokumenten aus unsicheren Quellen erlauben sollten.
Aktuell treibt eine neue Ransomware (ähnlich Locky oder Petya in den letzten Monaten) ihr Unwesen, die Ransomware wird über eMails verbreitet die in einwandfreiem Deutsch geschrieben sind und sich als Bewerbung tarnen.
Derzeit erkennt kaum ein Antiviren Programm die ständig wechselnden Varianten der hier beschriebenen Ransomware.
Nach dem öffnen der Datei fordert diese dazu auf die Ausführung von Makros zu erlauben. Erlaubt der User die Makroausführung ist es bereits zu spät. Das Makro dropt 2 exe Files und zwingt den Rechner danach zum Neustart. Beim Neustart fängt die Ransomware dann an, als Windows CHKDSK getarnt, alle Daten auf dem Rechner zu verschlüsseln. Einige User melden das nur die lokalen Laufwerke davon betroffen sind, andere melden auch verschlüsselte Netzlaufwerke.

Bildschirmdarstellung der Ransomware. Ein klick auf das Bild führt zur vollständigen malwr.com Sandbox Analyse.
Sollten Sie zweifel an der Legitimität und Sicherheit einer Datei haben kontaktieren Sie uns bitte umgehend und VOR dem Versuch diese selbstständig zu öffnen.
Gerne per Mail, Support Portal (https://support.phi.de) oder telefonisch.
Sichern Sie Ihre Daten immer mindestens 3 Kopien Ihrer Daten mit mindestens 2 verschiedenen Technologien (auf einem NAS, in der Cloud, als Managed Backup in unserem Rechenzentrum in Jülich oder auf einem Wechselmedium) wobei sich mindestens eins der Backups ausser Haus befinden sollte. Es können auch ganze virtuelle Server Umgebungen auf unserem Managed Backup gesichert werden. Fragen Sie hierfür ein individuelles Angebot per eMail an info@phi.de an.