Trojaner-E-Mail mit falschem Uni-Münster-Absender im Umlauf

Update – 22. Juli 2016
Das CERT der WWU teilt mit:

Es werden aktuell wieder vermehrt E-Mails mit Word-Anhängen (.docm) versendet, teilweise von copier/kopierer@uni-muenster, aber auch von anderen Uni-Münster Adressen. Beim Anklicken der Anhänge wird der Nachfolger des Locky-Verschlüsselungstrojaners Zepto aktiv, der alle Dateien auf lokalen und Netzwerk-Laufwerken mit .zepto-Dateiendung verschlüsselt.

Bitte öffnen Sie diese Anhänge nicht und löschen Sie die E-Mail sofort. Weitere Informationen zum Zepto-Trojaner auch unter diesem Link: Sophos zu Zepto [en]. Bei weiteren Fragen, schreiben Sie uns bitte eine E-Mail an die Supportadresse.

Update – 25. Februar 2016
Das ZIV teilt aktuell mit, dass seit ca. 12 Uhr von dem gefälschten Absender scanner@wwu.de, scanner@uni-muenster.de und scanner@exchange.wwu.de eine E-Mail mit angehängtem docm-Dateien versendet wird. Im Anhang dieser E-Mail befindet sich ein Virus – keinesfalls öffnen und direkt löschen!

Update – 16. Februar 2016
Das ZIV teilt aktuell mit, dass seit ca. 12 Uhr von dem gefälschten Absender copier@exchange.wwu.de eine E-Mail mit dem Betreff "Scanned image from copier@exchange.wwu.de" versendet wird. Im Anhang dieser E-Mail befindet sich ein Virus – keinesfalls öffnen und direkt löschen!

Ursprüngliche Nachricht – 10. Februar 2016
Das ZIV teilt mit, dass eine gut gemachte E-Mail mit einem gefälschten Uni-Münster-Absender aktuell im Umlauf ist. Im Anhang befindet sich zumeist ein Word-Dokument, dass angeblich eine Rechnung enthalten soll. Bitte öffnen Sie diesen Anhang nicht, da er mit hoher Wahrscheinlichkeit einen Virus bzw. einen Trojaner enthält. Sollten Sie eine solche E-Mail erhalten, löschen Sie sie bitte umgehend.

Weitere Informationen, sowie aktuelle Störungsmeldungen des ZIV erhalten Sie auch bei den ZIV HotNews