#142 closed (erfolgreich gelöst)

Verschlüsselungstrojaner

Reported by: beckerr Owned by: beckerr
Priority: wichtig Milestone:
Component: Sonstiges Keywords:
Cc: Blocked By:
Blocking: Parent Tickets:
Sensitive: no

Description (last modified by beckerr)

Eine neue Version des Verschlüssellungstrojanes TeslaCrypt-Version grassiert und versteckt sich als Datei mit der Endung ".js" in ZIP-Archiven.

Am 08.12.2015 wurden ca. 5500 infizierte Nachrichten entdeckt und entfernt bevor Sie den Empfänger erreichen konnten. Dieser Erfolg ist Greylisting und dem E-Mail-Filter Postfix-Policyd geschuldet.

Es ist davon auszugehen, dass die Urheber der Tojanerwelle dazu lernen werden. Deshalb werden  ab sofort E-Mail-Nachrichten geblockt, die "js"-Dateien oder ZIP-Archive mit "js"-Dateien beinhalten.

Der Absender wird dabei in jedem Fall informiert und erhält gleichzeitig Hinweise, wie diese Einschränkung zu umgehen ist.

Subtickets

Change History (2)

comment:1 Changed 22 months ago by beckerr

  • Description modified (diff)

comment:2 Changed 22 months ago by beckerr

  • Resolution set to erfolgreich gelöst
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.