Aktuell sind E-Mails mit dem Verschlüsselungstrojaner TeslaCrypt 3 im Umlauf, der alle erreichbaren Dateien auf dem lokalen Rechner und auf Netzlaufwerken verschlüsselt, wenn der Benutzer den verseuchten E-Mail-Anhang öffnet oder auf den eingefügten Link klickt. Für TeslaCrypt 3 gibt es keine Entschlüsselungsmöglichkeit. Meist geht eine Lösegeldforderung damit einher. Eine Zahlung garantiert nicht, dass die Dateien nach Zahlung entschlüsselt werden. Das BSI rät deshalb dringend von einer Zahlung ab.
Bisher waren glücklicherweise nur wenige 3S-Schulen betroffen. Aufgrund ihrer schnellen Meldung konnten wir den befallenen Server/die betroffenen NAS-Geräte sofort herunter fahren und die entsprechenden Daten durch Backups wieder herstellen, so dass es nur zu geringen Datenverlusten und Ausfallzeiten der Systeme kam.
Bleiben Sie dennoch wachsam: Öffnen Sie bitte keine E-Mail-Anhänge von unbekannten Quellen und auch keine Links in E-Mails von unbekannten Quellen. Reagieren Sie bei einem Befall schnell! Nehmen Sie dann bitte sofort das NAS-Gerät/Server (Windows-, Linux-Server) sowie die Backup-Platte vom Netz und informieren Sie uns umgehend!