Wednesday 30th January 2019

MX - Inbound Allgemeiner Hinweis (Mailgateway)

  1. Hinweis : GrandCrab Virus v5.X

Ein neuer Computervirus ist im Umlauf: "GrandCrab" verschlüsselt Dateien auf dem PC/Server und verlangt für die Freigabe Lösegeld - von Antiviren-Programmen wird er noch nicht erkannt. Die Infektion mit dem Windows-Trojaner GrandCrab" findet durch gefälschte E-Mails statt. Diese Mails haben meistens einen Anhang mit der Dateiendung ".doc,.docx,.docm", der Dateiname variiert allerdings stark.

Schutzmaßnahmen

  1. Anhänge von unbekannten Absendern nicht öffnen bzw. komplette Mail löschen
  2. Makros deaktivieren und nur nach Bedarf ausführen
  3. PC / Server Betriebssystem samt Virenscanner aktuell halten
  4. Mailserver durch Gateway/Proxy absichern und stetig aktualisieren
  5. Datensicherung, beispielsweise zusätzlich in Rechenzentrum auslagern

Zu Punkt 1. haben wir wie folgt reagiert und sperren global auf unseren Gateway die Dateiendungen doc/x/m.